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根据 国家 有 关 的 政策 性 文件 , 全 国 计 算 机 技术 与 软件 专业 技术 资格 (水平) 考试 (以 
下 简称 “计算 机 软件 考试 号 已 经 成 为 计算 机 软件 、 计 算 机 网 络 、 计 算 机 应 用 、 信息 系统 、 
信息 服务 领域 高 级 工程 师 、 工 程 师 、 助 理工 程 师 、 技 术 员 国家 职称 资格 考试 。 而 且 ， 根 
据 信 息 技 术 人 才 年 轻 化 的 特点 和 要 求 ， 报 考 这 种 资格 考试 不 限 学 历 与 资历 条 件 ， 以 不 哲 
一 格 选拔 人 才 。 现 在 ， 软 件 设 计 师 、 程 序 员 、 网 络 工程 师 、 数 据 库 系统 工程 师 、 系统 分 
析 师 、 系 统 架 构 设 计 师 和 信息 系统 项 目 管理 师 等 资格 的 考试 标准 已 经 实现 了 中 国 与 日 本 
国 互 认 ， 程 序 员 和 软件 设计 师 等 资格 的 考试 标准 已 经 实现 了 中 国 和 兢 国 互 认 。 

计算 机 软件 考试 规模 发 展 很 快 ， 年 报考 规模 已 超过 30 万 人 ， 二 十 多 年 来 ， 累 计 报 
考 人 数 约 460 多 万 人 。 

计算 机 软件 考试 已 经 成 为 我 国 著名 的 IT 考试 品牌 , 其 证 书 的 含金量 之 高 已 得 到 社会 
的 公认 。 计 算 机 软件 考试 的 有 关 信 息 见 网 站 wwwruankao.org.cn 中 的 资格 考试 栏目 。 

对 考生 来 说 ， 学 习 历 年 试题 分 析 与 解答 是 理解 考试 大 纲 的 最 有 效 、 最 具体 的 途径 。 

为 帮助 考生 复习 备考 ， 全 国 计 算 机 专业 技术 资格 考试 办 公 宇 汇 集 了 网 络 规 划 设 计 师 
2009 年 至 2015 年 的 试题 分 析 与 解答 印刷 出 版 ， 以 便于 考生 测试 目 己 的 水 平 ， 发 现 目 己 
的 弱点 ， 更 有 针对 性 、 更 系统 地 学 习 。 

计算 机 软件 考试 的 试题 质量 高 ， 包 括 了 职业 岗位 所 需 的 各 个 方面 的 知识 和 技术 ， 不 
但 包括 技术 知识 ， 还 包括 法 律 法 规 、 标 准 、 专 业 丙 语 、 管 理 等 方面 的 知识 ; 不 但 注重 广 
度 ， 而 且 还 有 一 定 的 深度 ; 不 但 要 求 考生 具有 扎实 的 基础 知识 ， 还 要 具有 丰富 的 实践 
经 验 。 

这 些 试题 中 ， 包 含 了 一 些 训 有 创意 的 试题 ， 一 些 与 实践 结合 得 很 好 的 佳 题 ， 一 些 
有 局 发 性 的 题 ， 具 有 较 高 的 社会 引用 率 ， 对 学 校 教师 、 培 训 指 导 者 、 研究 工作 者 都 是 很 
有 帮助 的 。 

由 于 作者 水 平 有 限 ， 时 间 人 仓促 ， 书 中 难免 有 错误 和 臣 漏 之 处 ， 诚 县 地 期 望 各 位 专家 
和 读者 批评 指正 ， 对 此 ， 我 们 将 深 表 感激 。 
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试题 (1)、(2 ) 
在 不 考虑 噪声 的 条 件 下 ， 光 纤 能 达到 的 极限 数据 率 是 (1) Tbps; 光纤 上 信号 在 传 
输 过 程 中 有 能 量 损失 ,工程 上 在 无 中 继 条 件 下 信号 在 光纤 上 能 传输 的 最 远 距 离 大 约 是 (2) 


T 米 。 
(1) A.75 I 4 C. 900 D. 1800 
(2) A. 10 B. 130 G30 D. 1>00 


试题 (1)、(2) 分 析 

本 题 考查 传输 介质 和 奈奈 斯 特 准则 方面 的 基础 知识 。 

光纤 是 一 种 利用 光 信 和 号 运载 信息 的 传输 介质 。 光 纤 中 信和 号 的 频率 范围 约 为 10 一 10 ”Hz， 
按照 奈 克 斯 特 准 则 ， 其 极限 数据 率 可 利用 公式 2Wlogzv 计算 出 来 ， 其 中 W 为 珊 宽 〈 频 
谱 宽 度 ); v 为 每 个 信号 所 取 的 离散 值 数 ， 对 通 音 的 光 传 输 ， 其 值 为 2， 分 别 表 示 1、0。 

按照 模式 的 不 同 ， 可 将 光纤 简单 地 分 为 单 模 光纤 和 多 模 光 纤 。 单 模 光 纤纤 必 和 直径 很 
小 ， 只 允许 一 个 模 通 过 ， 具 有 更 局 的 数据 率 ， 可 传输 更 远 的 距离 ， 适 于 长 距离 通信 。 光 
纤 衰 减 系 数 约 为 : 

850 nm 多 模 =3 db/km 

1300 nm 多 模 = 1 db/km 

1300 nm 单 模 = 0.3 db/km 

1550 nm 单 模 = 0.2 db/km 

可 以 据 此 初步 估算 光纤 的 传输 距离 。 

按照 ITU-T 的 g.655 规范 ， 采 用 1550nm 波长 的 单 模 光纤 ， 在 2.5Gbps 条 件 下 的 传 
输 距 离 可 达 390km。 其 他 参考 值 为 : 

(1) 传输 速率 1Gbps，850nm。 

Q) 普通 S0um 多 模 光 纤 传输 距离 SS0m 。 

@ 普通 62.Shm 多 模 光 纤 传输 距离 275m。 

新 型 50um 多 模 光 纤 传 输 距 离 1100m。 

(2) 传输 速率 10Gbps，850nm。 

Q) 普通 S0hm 多 模 光 纤 传 输 距 离 250m。 

@ 普通 62.5pm 多 模 光 纤 传 输 距 离 100m。 

新 型 50pm 多 模 光 纤 传 输 距 离 550m。 
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(3) 传输 速率 2.5Gbps，1550nm。 
CD g.652 单 模 光 纤 传 输 距离 100km。 
(2 g.655 单 模 光 纤 传 输 距离 390km。 
(4) 传输 速率 10Gbps，1550nm。 
CU g.652 单 模 光 纤 传 输 距离 60km。 
@ g.655 单 模 光 纤 传 输 距离 240km。 
(5) 传输 速率 40Gbps，1550nm。 

(CD g.652 单 模 光 纤 传 输 距 离 4km 

@) g.655 单 模 光纤 传输 距离 16km。 


参考 答案 
(1 )D (2)C 
试题 (3) 
两 个 人 讨论 有 关 EAX 传真 是 面 问 连接 还 是 无 连接 的 服务 。 甲 说 FAX 显然 是 面 问 连 


接 的 ， 因 为 需要 建立 连接 。 乙 认为 FAX 是 无 连接 的 ， 因 为 假定 有 10 ea 川 发 送 
到 10 个 不 同 的 目的 地 ， 每 份 文件 1 页 长 ， 每 份 文 件 的 发 送 过 程 都 是 独立 的 ， 类 似 于 数据 
报 方 式 。 下 述说 法 正确 的 是 3) 。 
(3) A. 甲 正 确 B. 乙 正 确 C. 甲 、 乙 都 正确 D. 甲 、 乙 都 不 正确 
试题 (3) 分 析 
本 题 考查 网 络 服务 的 基础 知识 
恨 据 传输 数据 之 前 双方 是 否 建立 连接 ， 可 以 将 网 络 提供 的 服务 分 为 面 癌 连接 的 服务 
和 无 连接 的 服务 。 面 问 连 接 的 服务 在 通信 双方 进行 正式 通信 之 前 先 建立 连接 ， 然 后 开始 
传输 数据 ， 传 输 完 毕 还 要 释放 连接 。 建 立 连 接 的 主要 工作 是 建立 路 由 、 分 配 相 应 的 资源 
(如 频道 或 信道 站 Mwai Wan 车 接 的 过 程 ， 而 是 把 建立 
FAX te hon 在 发 送 FAX 之 前 需要 拨号 〈 即 建立 连接 )， 拨 通 
并 且 对 方 Nid 发 送 完 毕 断 开 连 接 ， 因 此 是 面 问 连 接 的 服务 。 人 至 于 发 送 
10 份 文件 ， 其 实 是 10 次 不 同 的 通信 。 
参考 答案 
(3) A 
试题 (4) 
某 视 频 监控 网 络 有 30 个 探 凑 ， 原 来 使 用 模拟 方式 ， 连 续 摄 像 ， 现 改 为 数字 方式 ， 
每 5 秒 拍照 一 次 ， 每 次 拍照 的 数据 量 约 为 SOOKB。 则 该 网 络 _〈4) 
(4) A. 由 电路 交换 方式 变 为 分 组 交换 方式 ， 由 EDM 变 为 TDM 
B. 由 电路 交换 方式 变 为 分 组 交换 方式 ， 由 TDM 变 为 WDM 
C. 由 分 组 交换 方式 变 为 电路 交换 方式 ， 由 WDM 变 为 TDM 
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D. 由 广播 方式 变 为 分 组 交换 方式 ， 由 FDM 变 为 WDM 
试题 (4) 分 析 

本 题 考查 多 路 复 用 方式 与 交换 方式 方面 的 基础 知识 。 

上 述 视 频 监控 网 络 因为 采用 非 连续 招 照 的 方式 , 每 次 将 拍照 结果 送 到 监控 中 心 存储 ， 
显然 是 用 分 组 交换 方式 更 恰当 。 传 统 的 监控 是 用 模拟 方式 ， 每 个 探头 连续 摄像 ， 一 般 是 
用 独立 线路 或 使 用 FDM 方式 传输 摄像 结果 ， 改 用 非 连续 拍照 的 数字 方式 后 ， 可 以 使 用 
TDM 方式 共 宇 传输 线路 。 
参考 答案 

(4) A 
试题 (S$S) 

在 一 个 采用 CSMA/CD 协议 的 网 络 中 ， 传 输 介 质 是 一 根 电 统 ， 传 输 速 率 为 1 Gbps， 
电费 中 的 信号 传播 速度 是 200 000km/s。 硅 最 小 数据 帧 长 度 减少 800 位 , 则 最 远 的 两 个 站 
点 之 间 的 距离 应 至 少 〈5$) 才能 保证 网 络 正 第 工作 。 

(5) A. 增加 160m ”B. 增加 80m  C. 减少 160m  D. 减少 80m 
试题 (5) 分 析 

本 题 考查 CSMA/CD 的 基本 原理 。 

CSMA/CD 要 求 在 发 送 一 巾 时 如 果 有 冲突 存在 ， 必 须 能 在 发 送 最 后 一 位 之 前 检测 出 
冲突 ， 其 条 件 是 帧 的 发 送 时 间 不 小 于 信号 在 最 远 两 个 站 点 之 间 往 返 传输 的 时 间 。 现 在 帧 
的 长 上 度 减少 了 ， 其 发 送 时 间 减 少 了 ， 因 此 ， 为 保证 CSMA/CD 能 正音 工作 ， 最 远 两 个 站 
点 之 则 往返 传输 的 时 间 必 然 减 少 ， 即 电 统 长 度 必然 缩短 。 

设 电 缆 减 少 的 长 度 为 xm， 则 信号 往返 减少 的 路 程 长 度 为 2xm， 因 此 有 

2x/ (200000X1000) 三 800710” 

得 到 x 宇 80。 
参考 答案 

(5) D 
试题 〈6 ) 

局 域 网 A 为 采用 CSMA/CD 工作 方式 的 10Mbps 以 太 网 ,局 域 网 B 为 采用 CSMA/CA 
工作 方式 的 11Mbps WLAN。 假 定 A、B 上 的 计算 机 、 服 务 器 等 设备 配置 相同 ， 网 络 负 
载 大 致 相同 ， 现 在 分 别 在 A、B 上 传送 相同 大 小 的 文件 ， 所 需 时 间 分 别 为 Ta 和 Tb， 以 
下 叙述 正确 的 是 _(6) 


(6) A. Ta 大 于 Tb B. Ta 小 于 Tb 
C.Ta 和 Tb 相同 D. 无 法 判断 Ta 和 Tb 的 大 小 关系 


试题 (6) 分 析 
本 题 考查 有 线 局 域 网 和 无 线 局 域 网 的 工作 原理 及 性 能 。 
从 CSMA/CD 的 工作 原理 可 知 ， 以 太 网 在 发 送 数 据 时 连续 侦 测 介质 ， 一 旦 空间 就 开 
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始 发 送 ， 并 且 边 发 送 边 览 听 ， 一 旦 出 现 冲突 立即 停止 发 送 ， 不 需要 等 待 应 答 就 能 知道 发 
送 操作 是 否 正常 完成 。 而 CSMA/CA 在 发 现 介 质 空间 时 , 还 要 继续 等 待 一 个 帧 间隔 (IFS) 
时 间 ， 在 发 送 过 程 中 即使 出 现 冲 突 ， 也 不 能 马上 知道 ， 需 要 依 徘 是 否 收 到 对 方 的 有 效应 
答 才 能 确定 发 送 是 否 正 第 完成 。 定 性 分 析 的 结果 ，CSMA/CA 成 功 发 送 一 帧 所 需要 的 时 
则 更 长 。 
定量 地 看 ，CSMA/CD 方式 : 帧 长 =1500B (数据 ) +18B ( 帧 头 ) =1518B， 发 送 一 帧 
的 时 间 =1518B/10Mbps=1214hs。CSMA/CA 方式 : 帧 长 =1500B (数据 〉 +36B 〈 帧 头 ) = 
1536B， 帧 间隔 360us， 帧 的 发 送 时 间 =1536B/11Mbps+360us 守 1477 _ us。 假定 确认 帧 很 
短 ， 其 发 送 时 间 可 忽略 ， 但 其 等 待 发送 的 帧 间 隅 时 间 不 能 忽略 ， 则 确定 一 帧 正常 发 送 完 
毕 的 时 间 约 为 1477+360=1837 ns。 所 以 CSMA/CA 发 送 一 帧 的 实际 时 间 明 显 大 于 CSMA/ 
CD 的 时 间 。 
参考 答案 
(6) 也 
试题 (7) 
将 10Mbps、100Mbps 和 1000Mbps 的 以 太 网 设备 互联 在 一 起 组 成 局 域 网 络 ， 则 其 工 
作 方 式 可 人 徇 单 概括 为 _(7) 。 
(7) A. 目 动 协商 ，1000Mbps 全 双 工 模式 优先 
B. 目 动 协商 ，1000Mbps 半 双 工 模式 优先 
C. 目 动 协商 ，10Mbps 半 双 工 模式 优先 
D. 人 工 设置 ，1000Mbps 全 双 工 模式 优先 
试题 (7) 分 析 
本 题 考 得 以 太 网 设备 及 以 太 网 协议 方面 的 基本 知识 。 
10Mbps、100Mbps 和 1000Mbps 以 大 网 设备 〈 主 要 指 交 换 机 、 网 卡 等 ) 互联 在 一 起 
时 ， 目 动 协商 其 传送 速率 ， 确 定 的 顺序 是 依次 从 最 高 到 最 低 ， 同 一 速率 下 的 协商 顺序 是 
先 全 双 工 后 半 双 工 。 


参考 答案 
(7) A 
试题 〈8 ) 
规划 师 在 规划 VLAN 时 , 用 户 回 其 提出 将 用 户 的 一 台 计 算 机 同时 划分 到 两 个 不 同 的 


VLAN。 规 划 师 的 解决 方案 是 (8) 。 
(8) A. 告诉 用 户 这 一 要 求 不 能 满足 
B. 将 用 户 计算 机 所 连接 的 交换 机 端口 设置 成 分 属 两 个 不 同 的 VLAN, 因为 交换 
机 都 支持 这 种 方式 
C. 在 用 户 计算 机 上 安装 两 个 网 卡 ， 分 别 连 接 到 不 同 的 交换 机 端口 ， 设 置 成 各 属 
于 一 个 VLAN 
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D. 让 网 络 日 动 修改 VLAN 配置 信息 ， 使 该 用 户 的 计算 机 周期 性 地 变更 所 属 的 
VLAN， 从 而 连接 到 两 个 不 同 的 VLAN 
试题 (8) 分 析 
本 题 考 得 虚拟 局 域 网 方面 的 基本 知识 。 
通常 情况 下 ， 将 普通 计算 机 分 属 不 同 的 VLAN， 事 实 上 导致 安全 隐患 ， 因 为 该 计算 
机 成 为 一 个 路 VLAN 访问 的 桥 。 但 特定 的 计算 机 需要 分 属 不 同 VLAN, 例如 数据 库 服务 
右 、 邮 件 服务 器 等 ， 通 津 是 被 所有 用 户 共 对 的 ， 这 就 需要 让 不 同 VLAN 上 的 计算 机 都 能 
访问 。 
实现 上 述 目 标的 基本 方法 是 在 该 计算 机 上 安装 两 个 网 卡 ， 分 别 连 接 到 不 同 的 交换 机 
端口 ， 设 置 成 各 属于 一 个 VLAN.。 
现在 有 一 些 交 换 机 ， 文 持 将 一 个 端口 设置 成 分 属 不 同 的 VLAN， 这 样 就 更 向 单 ， 但 
并 不 是 所 有 的 交换 机 都 具有 这 一 功能 。 
参考 答案 
(8) C 
试题 (9) 
某 应 用 通过 一 个 广域网 传输 数据 ， 每 次 所 传输 的 数据 量 较 小 ， 但 实时 性 要 求 较 高 ， 
网 络 所 处 的 环境 干扰 信号 比较 强 ， 则 为 该 网 络 选择 的 工作 方式 应 为 〈9) 。 
(9) A. 永久 虚 电 路 方式 B. 临时 虚 电 路 方式 
C. 数据 报 方式 D. 任意 
试题 (9) 分 析 
本 题 考查 广域网 的 实现 方法 。 
数据 报 方式 对 每 个 分 组 都 单独 选择 路 由 ， 而 临时 虚 电 路 〈 第 简称 为 虚 电 路 ) 方式 是 对 
每 次 通信 都 建立 一 条 路 由 ， 该 次 通信 的 多 个 分 组 都 经 由 同一 条 路 径 传送 。 虚 电路 方式 适 于 
数据 量 较 大 、 出 钳 率 较 低 、 实 时 性 要 求 不 高 的 场合 ， 因 为 建立 虚 电 路 的 开销 较 大 ， 一 旦 建 
立 虚 电路 后 ， 如 果 只 传送 很 少 的 数据 (比如 一 个 分 组 )， 则 总 的 效率 很 低 。 同 时 ， 虚 电路 
一 旦 建立 ， 所 有 数据 都 经 同一 路 径 传送 ， 如 果 出 错 率 很 高 ， 则 可 能 导致 中 途 失 败 ， 需 要 重 
新 建立 虚 电 路 、 重 新 传送 ， 极 端 情况 下 ， 无 法 成 功 传送 数据 。 相 反 ， 数 据 报 方式 由 于 每 个 
分 组 都 独立 地 传送 ， 有 可 能 每 个 分 组 都 是 经 最 佳 路 由 到 达 目 的 地 ， 所 以 更 适 于 数据 量 较 小 
( 通 音 一 个 分 组 )、 出 错 率 较 高 、 实 时 性 要 求 较 高 的 场合 。 
参考 答案 
9 
试题 (10) 
距离 问 量 路 由 算法 是 RIP 路 由 协议 的 基础 ， 该 算法 存在 无 穷 计 算 问 题 。 为 解决 该 问 
题 ， 可 采用 的 方法 是 每 个 节点 _C10) 。 
(10) A. 把 目 己 的 路 由 表 广 播 到 所 有 节点 而 不 仅仅 是 邻 届 节 点 
B. 把 目 己 到 邻居 的 信息 广播 到 所 有 节点 
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C. 不 把 从 某 令 大 节点 获得 的 路 由 信息 再 发 送 给 该 邻 大 节点 
D. 都 使 用 最 优化 原则 计算 路 由 
试题 (10) 分 析 
本 题 考 得 路 由 算法 与 路 由 协议 方面 的 基本 知识 。 
导致 无 穷 计 算 问 题 的 一 个 重要 原因 是 把 从 对 方 获 知 的 ， 但 在 对 方 已 不 再 有 效 的 信息 
当成 有 效 信息 再 传送 给 对 方 ， 使 对 方 当成 有 效 信 息 使 用 。 因 此 只 要 不 把 从 某 邻 大 节点 获 
得 的 路 由 信息 再 发 送 给 该 邻居 节点 ， 就 能 基本 上 避免 无 穷 计 算 问 题 。 
参考 答案 
(10) C 
试题 〈11 ) 
SDH 网 络 通 常 采 用 双环 结构 ， 其 工作 模式 一 般 为 _(11) 
(11) A. 一 个 作为 主 环 ， 男 一 个 作为 备用 环 ， 正 常情 况 下 只 有 主 环 传输 信息 ， 在 主 
环 发 生 故 障 时 可 在 50ms 内 切换 到 备用 环 传 输 信息 
B. 一 个 作为 主 环 ， 另 一 个 作为 备用 环 ， 但 信息 在 两 个 环 上 同时 传输 ， 正 第 情 
况 下 只 接收 主 环 上 的 信息 ， 在 主 环 发 生 故 障 时 可 在 50ms 内 切换 到 从 备用 
环 接 收 信息 
C. 两 个 环 同 时 用 于 通信 ， 其 中 一 个 发 生 故 障 时 ， 可 在 50ms 内 屏蔽 故障 环 ， 
全 部 信息 都 经 另 一 个 环 继续 传输 
D-. 两 个 环 同 时 用 于 通信 ， 任 何 一 个 发 生 故 障 时 ， 相 关节 点 之 间 的 通信 不 能 进 
行 ， 等 待 修 复 后 可 在 50ms 内 建立 通信 连接 继续 通信 
试题 (11) 分 析 
本 题 考查 广域网 中 SDH 网 络 的 基本 知识 。 
SDH 网 络 具 有 链 型 、 星 型 、 环 型 、 树 型 和 网 孔 型 等 结构 形式 ， 其 中 双环 结构 是 一 种 
利用 的 形式 ， 因 为 其 具有 上 自 愈 功能， 能 提供 较 高 的 可 靠 性 。 较 音 用 的 有 双 纤 单 问 通道 保 
护 环 和 双 纤 双 回 复 用 段 保护 环 ， 其 结构 如 下 图 所 示 。 


一 人 


CA AC 


双 纤 里 问 通 道 保 护 环 示 意图 


第 1 章 2009 下 半年 网 络 规划 放 夺 师 上 午 试题 分 析 与 解答 7 


双 纤 双 同 复 用 段 保 护 环 示意 图 


(11) B 
试题 〈12) 
ADSL 是 个 人 用 户 经 常 采 用 的 Internet 接 入 方式 ， 以 下 关于 ADSL 接 入 的 叙述 ， 正 
确 的 是 12) _ 。 
(12) A. 因 使 用 普通 电话 线路 传输 数据 ， 所 以 电话 线路 发 生 故 障 时 ， 可 束 近 换 任 一 
部 电话 的 线路 使 用 ， 且 最 高 可 达 8Mbps 下 行 、1Mbps 上 行 速率 
B. 打 电 话 、 数 据 传输 范 争 使 用 电话 线路 ， 最 高 可 达 8Mbps 下 行 、1Mbps 上 行 
C. 打 电 话 、 数 据 传 输 使 用 TDM 方式 共 侍 电话 线路 ， 最 局 可 达 4Mbps 下 行 、 
2Mbps 上 行 速率 
D. 打 电 话 、 数 据 传 输 使 用 FDM 方式 共享 电话 线路 ， 最 局 可 达 8Mbps 下 行 、 
1Mbps 上 行 速率 
试题 (12) 分 析 
本 题 考 查 接 入 网 中 ADSL 接 入 技术 的 基本 知识 。 
ADSL 技术 将 语音 电话 和 网 络 数据 调制 到 不 同 频段 ， 采 用 FDM 方式 在 一 对 电话 线 
上 传输 。 
参考 答案 
(12) D 
试题 (13)、(14) 
设计 一 个 网 络 时 ， 分 配给 其 中 一 侣 主机 的 IP 地 址 为 192.55.12.120， 子 网 掩 人 码 为 
255.255.255.240。 则 该 主机 的 主机 号 是 (13) ; 可 以 直接 接收 该 主机 广播 信息 的 地 址 范 
围 是 (114) 。 
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(13) A. 0.0.0.8 B. 0.0.0.120 C. 0.0.0.15 D. 0.0.0.240 
(14) A. 192.55.12.120~192.55.12.127 
B. 192.55.12.112~192.55.12.127 
C. 192.55.12.1~192.55.12.254 
D. 192.55.12.0~192.55.12.255 
试题 (13)、(14) 分 析 

本 题 考查 IP 地 址 的 基本 知识 。 

IP 地 址 由 网 络 地 址 和 主机 地 址 两 部 分 构成 ， 主 机 地 址 可 进一步 划分 为 子 网 号 和 主机 
号 两 部 分 ， 三 者 的 区 分 需 借 助 子 网 捧 码 实现 。 

主机 号 是 卫 地 址 中 去 掉 网 络 地 址 、 子 网 号 后 的 部 分 , 其 计算 方法 可 简单 利用 公式 “ 主 
机 号 =IP 地 址 AND (NOT ( 子 网 掩 码 ))” 计 算 。 

一 台 计 算 机 发 出 的 广播 消息 ， 只 有 处 在 同一 子 网 《网 络 ) 内 的 计算 机 才能 接收 到 。 
192.55.12.120 的 子 网 〈 网 络 ) 地 址 =IP 地 址 AND 子 网 掩 码 = (192.55.12.120 AND 255. 
255.255.240) =192.55.12.112，IP 地 址 的 最 后 4 位 为 主机 号 ， 范 围 为 0 一 13， 加 在 子 网 号 
后 面 即 可 。 
参考 答案 

(13) A (14) B 
试题 〈1S ) 

在 一 个 网 络 内 有 很 多 主机 ， 现 在 需要 知道 究竟 有 哪些 主机 。 方 法 之 一 是 : 从 指定 网 
络 内 的 第 一 个 主机 地 址 开始 ， 依 次 回 每 个 地 址 发 送信 息 并 等 竺 应答。 该 方法 所 使 用 的 协 
议 及 报 文 是 _(15) _。 

(15) A. ICMP， 回 送 请 求 报 文 

B. UDP，17 类 型 报 文 

C. TCP，SYN 报 文 

D. PING， 测 试 报 文 
试题 (15) 分 析 

本 题 考 得 ICMP 协议 的 基本 内 容 。 

ICMP 协议 有 很 多 功能 ， 其 中 之 一 是 同 指 定 主 机 发 送 回 送 请 求 报 文 ， 对 方 收 到 后 会 发 
送 一 个 应 答 报 文 ， 报告 自己 的 状态 。PING 应 用 就 是 利用 这 一 功能 实现 的 。 
参考 答案 

(15) A 
试题 〈16 ) 

在 JPv6 中 ， 一 个 节点 可 以 为 自己 目 动 配置 地 址 ， 其 依据 的 主要 信息 是 〈16) 。 

(16) A. 网 卡 的 MAC 地 址 

B. 前 一 次 配置 的 IPv6 地 址 
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C. 推测 DHCP 可 能 分 配 的 IPv6 地 址 
D. 任意 选择 的 一 个 IPv6 地 址 
试题 (16) 分 析 
本 题 考 香 IPv6 的 基本 内 容 。 
IPV6 目 动 配置 的 地 址 主要 是 本 地 单 播 地 址 ， 其 格式 为 : 


位 0 8 Sg 24 SS 0 


低 24 位 


(16) A 
试题 (17) 

TCP 使 用 慢 启 动 拥 窟 避免 机 制 进行 拥 窒 控 制 。 当 前 拥 窗 窗口 大 小 为 24， 当 发 送 布 点 
出 现 超时 未 收 到 确认 现象 时 ， 将 采取 的 措施 是 _17) 


(17) A. 将 慢 局 动 效 值 设 为 24， 将 拥 考 窗口 设 为 12 
B. 将 慢 局 动 浆 值 设 为 24， 将 拥 贤 窗口 设 为 1 
C. 将 慢 启 动 阔 值 设 为 12， 将 拥塞 窗口 设 为 12 
D. 将 慢 局 动 阔 值 设 为 12， 将 拥塞 窗口 设 为 ] 
试题 (17) 分 析 
本 题 考 得 TCP 协议 的 拥 考 控制 方法 。 
TCP 的 慢 启 动 拥 塞 避 免 机 制 调整 慢 启 动 阅 值 和 拥塞 窗口 的 方法 是 : 当 出 现 超 时 未 收 
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到 确认 的 现象 时 ， 判定 为 出 现 了 拥 罕 (人 至少 是 具有 拥 罕 的 征兆 )， 并 将 慢 局 动 阔 值 设 为 当 
前 拥 罕 窗口 的 一 半 ， 将 拥塞 窗口 设 为 1， 继续 慢 启 动 过 程 。 
参考 答案 

(17) D 
试题 (18) 

NAT 是 实现 内 网 用 户 在 没有 合法 卫 地 址 情况 下 访问 Internet 的 有 效 方法 。 假定 内 网 
上 每 个 用 户 都 需要 使 用 Intemet 上 的 10 种 服务 (对 应 10 个 站 口号 )， 则 一 个 NAT 服务 
器 理论 上 可 以 同时 服务 的 内 网 用 户 数 上 限 大 约 是 (18) 。 

(18) A. 6451 B. 3553 C. 1638 D. 102 
试题 (18) 分 析 

本 题 考查 NAT 的 基本 原理 。 

NAT 服务 器 需要 建立 一 张 对 照 表 ， 记 录 内 部 地 址 。 其 方法 是 对 每 个 内 部 地 址 及 请 求 
的 服务 〈 闪 口号) 分 配 一 个 新 的 冲 口号 ， 作 为 转换 后 报 文 的 源 疹 口号 〈 源 地 址 为 NAT 
服务 器 所 上 共有 的 合法 卫 地 址 )。 由 于 端口 号 总 数 只 有 65 536 个 ， 而 0 一 1023 的 端口 号 为 
熟知 端口 不 能 随意 重新 定义 ， 因 此 可 供 NAT 分 配 的 端口 号 大 约 为 64 512 个 。 因 为 每 个 
内 网 用 户 平 均 需 要 10 个 端口 号 ， 所 以 能 容纳 的 用 户 数 〈 机 器 数 ) 约 为 6451。 
参考 答案 

(18) A 
试题 (19) 

具有 上 断 点 续 传 功能 的 FTP 客户 端 软件 ,在 续 传 时 需要 与 FTP 服务 器 交换 断 点 的 位 置 
信息 ， 以 下 叙述 正确 的 是 _〈19) 

(19) A. 肠 点 位 置信 息 存 放 在 客户 端 ， 通 过 数据 连接 告诉 FTP 服务 器 

B. 上 断 点 位 置信 息 存 放 在 客户 疹 ， 通 过 控制 连接 告诉 FTP 服务 器 

C. 断 点 位 置信 息 存 放 在 服务 器 疹 ， 通 过 数据 连接 告诉 FTP 客户 新 

D. 断 点 位 置信 息 存 放 在 服务 堪 端 ， 通 过 控制 连接 告诉 FIP 客户 新 
试题 (19) 分 析 

本 题 考 查 FTP 的 基本 知识 。 

FTP 需要 在 客户 端 与 服务 器 之 间 建 立 两 个 连接 : 控制 连接 和 数据 连接 ， 分 别传 送 控 
制 信息 和 文件 内 容 。 断 点 续 传 是 对 传统 FTP 的 改进 ， 使 得 在 因 某 种 原因 中 断 传 输 并 再 次 
局 动 传输 时 ,可 以 接 看 传输 ， 而 不 必 从 头 开 始 重 传 。 其 中 断 点 信息 保存 在 客户 六 上 (FTP 
客户 端 软 件 完 成 断 点 的 保存 与 读 取 )。 
参考 答案 

(19) B 
试题 (20) 

为 了 在 不 同 网 页 之 间 传 递 参 数 ， 可 以 使 用 的 技术 及 其 特性 是 (20) 
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(20) A. Cookie， 将 状态 信息 保存 在 客户 闯 便 盘 中 ， 具 有 很 高 的 安全 性 
B. Cookie， 将 状态 信息 保存 在 服务 器 便 熏 中， 具有 较 低 的 安全 性 
C. Session， 将 状态 信息 保存 在 服务 器 缓存 中 ， 具 有 很 高 的 安全 性 
D. Session， 将 状态 信息 保存 在 客户 闫 缓存 中 ， 具 有 较 低 的 安全 性 
试题 (20) 分 析 

本 题 考 得 HITP 协议 的 基本 知识 及 其 应 用 。 

在 不 同 网 页 之 间 传 递 参 数 ， 第 见 的 有 4 种 方法 : Cookie、Session、 数 据 库 和 Ajax。 
其 中 Cookie 方法 将 参数 保存 在 客户 问 便 盘 中 (存在 安全 性 问题 )，Session 将 参数 保存 在 
服务 器 缓存 中 (数据 量 受 限 ), 数据 库 方法 将 参数 保存 在 数据 库 中 (数据 的 结构 化 问题 及 
速度 问题 )，Ajax 方法 以 局 部 更 新 页 面 的 方式 实现 参数 的 传递 。 

(20) C 
试题 (21)、(22) 

网 络 管理 功能 使 用 ASN.1 表示 原始 数据 , 整数 49 使 用 ASN.1 表示 的 结果 是 (21) ; 
SNMP 协议 的 GetBulkRequest 一 次 从 设备 上 读 取 的 数据 是 (22)〉 。 


(21) A. 49 B.2, 1, 49 C. 206 D.2, 49 
(22) A. 一 条 记录 B. 连续 多 条 记录 


C. 受 UDP 报 文 大 小 限制 的 数据 块 ”D. 所 要 求 的 全 部 数据 

试题 (21)、(22) 分 析 

本 题 考查 SNMP 协议 、 管 理 数据 的 表示 及 ASN.1 的 基本 知识 。 

ASN.1 表示 数据 的 方法 简称 为 TLV 表示 法 ， 主 要 由 标记 〈Tag)、 长 度 (Length) 和 
值 (Value) 三 部 分 构成 。“ 标 记 ” 标 明 数 据 的 类 型 ，1 个 字 节 ， 由 2 位 类 别 、1 位 格式 和 
5 位 类 型 序号 组 成 。“ 长 度 ” 标 明 数 据 的 长 度 〈 通 第 是 指 字 节 数 )， 数 据 长 度 小 于 128 字 
节 时 ， 长 度 字 段 为 一 个 字 节 ; 否则 为 多 个 字 节 ， 前 面 字 节 的 高 位 为 1， 最 后 一 个 字 节 的 高 
位 为 0。“ 值 ”标明 数据 的 具体 值 ， 整 数 用 2 的 补 码 表 示 ， 位 串 直 接 编码 ， 但 前 面 加 一 个 
字 攻 表示 最 后 一 个 字 节 中 未 用 的 位 数 。 

GetBulkRequest 是 SNMPv2 用 于 快速 恋 取 被 管 设 备 上 数据 的 方法 ， 一 次 能 谈 多 条 连 
续 的 记录 ， 长 度 受 UDP 报 文 长 度 的 限制 。 
参考 答案 

(21) B (22) C 
试题 (23 )、(24) 

传统 的 Intemet 提供 的 是 没有 QoS 保证 的 、 尽 力 而 为 的 服务 。 其 实在 IPv4 包 中 已 经 
定义 了 服务 类 型 字段 ， 包 括 优 先 级 、 吞 吐 量 、 延 迟 、 可 靠 性 等 ， 只 要 〈23) 处 理 该 字 
段 ， 就 可 提供 QoS 保证 。MPLS 是 一 种 更 通用 的 QoS 保证 机 制 ， 其 基本 思想 可 简 述 为 
(24) 。 
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(23) A. 交换 机 B. 路 由 器 C. 服务 器 D. 客户 端 
(24) A. 标记 交换 路 由 器 为 他 分 组 加 上 标记 ， 其 他 路 由 器 按 优先 级 转发 
B. 边缘 路 由 器 对 业务 流 进 行 分 类 并 填写 标志 ， 核 心路 由 器 根据 分 组 的 标志 六 
其 放 入 不 同 的 队列 转发 
C. 在 建立 连接 时 根据 优先 级 预 留 所 需要 的 资源 以 提供 所 要 求 的 QoS 
D. 根据 IP 分 组 中 目 带 的 优先 级 信息 对 IP 分 组 进行 排队 ， 保 证 高 优先 的 分 组 
试题 (23)、(24) 分 析 

本 题 考查 Internet 服务 质量 的 基本 知识 。 

在 卫 协议 的 早期 版 本 中 定义 了 一 个 服务 类 型 字段 (1 字 节 )， 内 容 为 PPPDTR00， 
其 中 PPP 定义 优先 级 , DD 为 延迟 ，T 为 吞吐 量 ，R 为 可 靠 性 。D、T、R 的 值 取 0 表示 低 ， 
取 1 表示 高 。 但 遗憾 的 是 ， 路 由 器 都 未 处 理 该 字段 ， 导 致 IP 不 能 提供 QoS。1998 年 ， 
该 字段 航 更 名 为 区 分 服务 ， 以 提供 DiffServ 服务 。 

MPLS 是 一 种 应 用 更 广泛 的 QoS 方案 ， 其 基本 思想 可 俐 述 为 : 标记 交换 路 由 器 ( 通 
常 在 网 络 的 边缘 ) 为 了 分 组 加 上 标记 ， 其 他 路 由 器 根据 分 组 中 的 标记 按 优先 级 转发 ， 从 
而 实现 QoS 服务 。 
参考 答案 

(23) B (24) A 
试题 (25)、(26) 

某 机 构 拟 建设 一 个 网 络 , 委托 甲 公 司 承 建 。 甲 公司 的 赵 工程 师 带 队 去 进行 需求 调研 ， 
在 与 委托 方 会 谈 过 程 中 记录 了 大 量 信息 ， 经 过 整理 ， 归 纳 出 如 下 主要 内 容 : 

用 户 计算 机 数量 : 97 台 ; 业务 类 型 办公 ;连接 Intermet: 需要 ; 分 布 郊 围 : 分 布 
在 一 栋 楼 房 的 三 屋内 【〔 男 附 位 置 图 一 张 )， 最 远 距 离 :，78 米 ， 需要 的 网 络 服务 : 邮件 、 
Web; 网 络 建设 时 间 : 三 个 月 。 

在 撰写 需求 分 析 报 告 时 ， 发 现 缺 少 了 一 些 很 重要 的 信息 ， 其 中 包括 (25) 。 为 此 ， 
赵 工 再 次 与 委托 方 进行 交谈 ， 获 得 所 需 信 息 后 ， 开 始 手写 需求 分 析 报 告 。 该 报告 的 目录 
如 下 : 一 、 业 务 需 求 ; 二 、 用 户 需 求 ; 三 、 应 用 需求 ; 四 、 计 算 机 需求 ; 五 、 网 络 需求 ; 
六 、 使 用 方式 需求 ; 七 、 建 设 周期 ; 八 、 经 费 预 算 。 关 于 该 报告 的 评价 , 恰当 的 是 (26) 。 

(25) A. 估计 的 通信 量 B. 计算 机 的 性 能 

C. 经费 预算 D. 应 用 系统 的 运行 平台 

(26) A. 使 用 方式 需求 应 合并 到 业务 需求 或 用 户 需 求 中 

B. 应 用 需求 应 合并 到 业务 需求 中 
C. 经 届 预 算 部 分 应 删除 
D. 是 一 个 比较 好 的 报告 无 需 调 整 
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试题 (25)、(26) 分 析 

本 题 考 查 网 络 规划 与 设计 中 需求 分 析 的 相关 知识 。 

求 等 基本 信息 ， 其 中 通信 量 分 析 是 业务 需求 的 重要 组 成 部 分 。 

震 求 分 析 报告 应 包括 对 技术 方面 的 详细 摘 述 ， 另 外 包括 对 建设 周期 等 非 技 术 性 内 容 
的 描述 ， 一 般 不 需要 描述 经 费 预 算 ， 因 为 经 费 是 非常 敏感 、 在 招标 完成 前 可 能 需要 保密 
的 信息 。 当 然 ， 经 费 与 建设 内 容 并 不 能 完全 分 离 ， 如 系 预 算 少 ， 建 设 内 容 事实 上 不 可 能 
完成 。 很 多 情况 下 是 根据 需求 来 确定 经 费 预 算 。 
参考 答案 

(25) A (26) C 
试题 (27) 一 〈29) 

甲 公司 承 接 了 乙 公 司 的 网 络 建设 工作 。 由 于 竺 建 网 络 规模 很 大 ， 为 确保 建设 工作 顺 
利 进行 ， 负 责 该 项 目的 工程 师 在 进行 逻辑 设计 时 提出 了 如 下 工作 思路 : 

Q) 明确 逻辑 设计 工作 的 内 容 是 : 网 络 拓扑 结构 设计 ; 物理 层 技术 选择 ;， 局域网 技 
术 选 择 ; 广域网 技术 选择 ;地 址 设计 ; 路 由 协议 选择 :网络 管理 模式 与 工具 选择 ; 扬 写 
逻辑 设计 文档 。 

@ 在 进行 地 址 设计 时 ， 确 定 的 方案 是 : 按 乙 公司 各 分 支 机 构 的 地 理 位 置 划 分 地 址 
块 ， 并 按 10 . n . 义 .Y /16 的 模式 分 配 ， 其 中 m 为 分 文 机 构 的 序号 〈0 表示 公司 总 部 ， 分 
文 机 构 总 数 不 会 超过 200 )。 

对 该 工程 师 确定 的 逻辑 设计 内 容 的 评价 ， 恰 当 的 是 (27) 。 

每 个 分 支 机 构 能 连 网 的 计算 机 的 数量 最 多 为 (28)_， 配置 PP 地址 时 掩 人 码 是 (29) 。 

(27) A. 内 容 全 面 ， 符 合 逻 辑 设 计 的 工作 准则 

B. 应 去 挥 物理 层 技术 选择 这 一 部 分 
C. 应 去 挥 路 由 协议 选择 这 一 部 分 
D. 应 增加 网 络 安 全 设计 这 一 部 分 

(28) A. 16 B. 256 C. 65534 D. 65536 

(29) A. 255.0.0.0 B. 255.255.0.0 C0 755 27255 7550 D. 255.255.240.0 
试题 (27) 一 (29) 分 析 

本 题 考查 逻辑 网 络 设计 的 相关 知识 。 

逻辑 网 络 设计 应 完成 的 主要 设计 包括 网 络 结构 的 设计 、 物 理 层 技术 选择 、 局 域 网 技 
术 选 择 与 应 用 、 广 域 网 技术 选择 与 应 用 、 地 址 设计 和 命名 模型 、 路 由 选择 协议 、 网 络 管 
理 方 案 设 计 和 网 络 安 全 方案 设计 。 

采用 10 .n .X.Y /16 的 地 址 模式 , 每 个 机 构 可 以 用 16 位 作为 机 构 内 的 主机 地 址 (去 
掉 全 0、 全 1 的 地 址 )。 
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参考 答案 

(27) D 和 (29) B 
试题 (30)、(31) 

在 一 个 16 000 mr 建筑 面积 的 八 层 楼 里 ， 没 有 任何 现成 网 线 ， 现 有 1200 台 计 算 机 需 
要 连 网 ， 对 网 络 的 响应 速 肛 要 求 较 高 ， 同 时 要 求 WLAN 和 乾 兰 整 栋 楼 满足 临时 连 网 的 需 
要 。 设 计 师 在 进行 物理 网 络 设 计时 ， 提 出 了 如 下 方案 : 设计 一 个 中 心机 房 ， 将 所 有 的 交 
换 机 、 路 由 器 、 服 务 器 放置 在 该 中 心机 房 ， 用 UPS 保证 供电 ， 用 超 5 类 双 绞 线 电 红 作 为 
传输 介质 ， 在 每 层 楼 放置 一 个 无 线 AP。 该 设计 方案 的 致命 问题 之 一 是 30) ， 其 他 严 
重 问题 及 建议 是 (31) 。 

(30) A. 未 计算 UPS 的 负载 

B. 未 明确 线路 的 具体 走 问 
C. 交换 机 集中 于 机 房 浪费 大 量 双 绞 线 电 闹 
D. 交换 机 集中 于 机 房 使 得 水 平 布线 超过 100m 的 长 度 限制 
(31) A. 每 层 一 个 AP 不 能 实现 敌 产 ， 应 至 少 部 普 三 个 AP 
B. 只 有 一 个 机 房 ， 没 有 备份 ， 存 在 故障 风险 ， 应 设 两 个 机 房 
C. 超 5 类 双 绞 线性 能 不 能 满足 要 求 ， 应 改 用 6 类 双 绞 线 
D. 没有 网 管 系统 ， 应 增加 一 套 网 管 系统 
试题 (30)、(31) 分 析 

本 题 考 得 物理 网 络 设计 的 相关 知识 。 

进行 物理 网 络 设 计时 需要 有 准确 的 地 形 图 、 建 筑 结构 图 ， 以 便 规划 线路 走 癌 、 计 算 
传输 介质 的 数量 ， 评 估 介 质 布 设 的 合理 性 。 

8 层 楼 16 000m， 每 层 楼 2000m， 相 当 于 20X100 (或 40X50) m 的 布局 。 可 以 明 
显 看 出 ， 将 全 部 交换 机 置 于 中 心机 房 、 使 用 超 5 类 UTP， 很 多 线 的 长 上 度 超过 100m， 违 
肥 布 线 规定 ， 将 导致 网 络 不 能 正常 工作 。 

同时 , 每 层 部 署 一 个 AP, 显然 不 能 很 好 地 全 禾 新 。 因为 在 楼 内 AP 的 覆 新 沁 围 很 小 ， 
有 时 只 有 20 一 30m， 甚 至 更 小 。 
参考 答案 

(30) D (31) A 
试题 (32)、(33) 

设计 师 制 定 的 网 络 测试 计划 中 ， 连 通 性 测试 方案 是 : 利用 测试 工具 对 每 个 设备 和 信 
恩 点 进行 3 次 Ping 测试 ， 如 果 3 次 都 显示 连通 ， 即 判定 该 点 为 连通 。 链 路 速率 测试 方案 
是 :用 2 台 测 试 设备 分 别 接 在 每 根 线 路 的 两 端 , 一 全 以 je 速率 发 送 , 男 一 台 接 收 ， 
接收 速率 不 低 于 发 送 速率 的 99% 即 判定 合格 。 对 连通 性 测试 方案 的 评价 ,恰当 的 是 32) ， 
对 链 路 速率 测试 方案 的 评价 ， 恰 当 的 是 G3) 。 

(32) A. 是 一 个 标准 的 方案 
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B. 应 测试 啊 应 时 间 
C. 应 测试 10 次 且 必 须 每 次 都 是 连通 的 
D. 只 需 测试 信息 点 ， 不 用 测试 网 络 设备 
(33) A. 是 一 个 标准 的 方案 
B. 应 该 多 测试 几 种 速率 
C. 应 该 将 2 台 测 试 设备 分 别 连接 到 包含 交换 机 等 设备 的 网 络 上 而 不 是 单 根 线 
路 上 
D. 接收 速率 与 发 送 速率 相同 才能 判定 为 合格 
试题 (32)、(33) 分 析 
本 题 考 得 网 络 的 测试 、 优 化 和 管理 方面 的 基本 知识 。 
网 络 测试 没有 现成 的 标准 ， 通 常 是 一 些 经 验 的 总 结 和 行业 的 通用 做 法 。 比 如 连通 性 
测试 ， 一 般 是 连续 测试 10 次 以 上 。 
对 速率 的 测试 ， 应 测试 端 到 端的 速率 ， 而 不 是 路 径 段 的 速率 。 
参考 答案 
(32) C (33) C 
试题 (34)、(35) 
某 园区 有 多 栋 房 屋 ， 每 栋 房 屋 都 通过 光缆 连接 到 机 房 的 同一 设备 上 ， 现 在 其 中 一 栋 
房屋 内 的 用 户 不 能 访问 Internet，5 引 起 这 一 故障 现象 的 原因 首先 应 判断 为 34) ， 和 采取 
相应 措施 后 ， 故 障 依然 存在 ， 此 时 最 可 能 的 问题 是 35) 。 
(34) A. 机 房 网 络 设备 故障 
B. DNS 服务 器 故障 
C. 网 络 配置 变更 
D. 该 栋 房 屋 到 机 房 的 光 统 故障 

(35) A. 该 栋 楼 房 的 光 终 端 设备 损坏 
B. 用 户 机 器 的 协议 配置 错误 
C. VLAN 配置 错误 
D. DHCP 服务 器 故障 

试题 (34)、(35) 分 析 

本 题 考 答 网 络 故障 分 析 与 处 理 方面 的 基本 知识 。 

网 络 故障 分 析 与 处 理 的 一 般 思 路 是 : 

故 隐 分 析 与 处 理 模型 。 其 中 原因 人 分析、 制定 行动 方案 没有 标准 的 模式 ， 在 很 大 程度 
上 依赖 人 的 知识 和 经 验 ， 包 括 对 各 类 设备 、 介 质 和 软件 等 的 了 解 。 

针对 本 题 的 现象 ,首先 会 设想 该 栋 楼 房 到 机 房 的 光纤 出 现 问题 (被 弄 断 了 )。 如 果 光 
纤 没 问 题 ， 因 机 房 的 设备 工作 正常 ， 所 以 下 一 个 怀疑 对 象 就 应 该 是 该 栋 楼 的 光 端 设备 出 
现 故障 。 
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根据 情况 , 分 析 原 因 


建立 行动 计划 
实施 行动 计划 


二 现象 消失 
观察 结果 


现象 持续 
重复 进程 


问题 被 解决 ,终止 进程 


参考 管 芭 

(34) D (35) A 
试题 (36)、(37) 

对 网 络 性 能 进行 评估 时 ， 需 要 明确 的 主要 性 能 指标 是 (36) _， 除 了 可 用 理论 方法 
进行 分 析 外 ， 更 多 地 需要 进行 实际 测量 ， 主 要 的 测量 方法 是 (37) 。 


(36) A. 实际 数据 率 B. 丢 包 率 
C. 延迟 时 间 D. 延迟 拌 动 


(37) A. 用 速率 测试 仪 ， 测 试 线 路 速率 
B. 运行 测试 程序 ， 发 送 大 量 数据 ， 观 察 实际 性 能 值 
C. 收集 网 络 上 传输 过 程 的 全 部 信息 ， 进 行 分 析 
D. 将 用 户 程序 放 在 不 同 网 络 上 运行 ， 比 较 所 需 时 间 
试题 (36)、(37) 分 析 

本 题 考 得 网 络 性 能 评 佑 方面 的 基本 知识 。 

网 络 性 能 应 以 用 户 获 得 的 实际 性 能 为 准 ， 而 不 是 以 理论 数据 为 准 ， 因 此 一 般 方法 是 
运行 各 种 测试 软件 或 实际 应 用 系统 ， 观 察 实 际 的 性 能 数据 ， 与 理论 值 进行 对 比分 析 ， 据 
此 作出 评 信 。 
参考 答案 

(36) A (37) B 
试题 (38)、(39) 

为 数据 库 服务 器 和 Web 服务 器 选择 高 性 能 的 解决 方案 ， 较 好 的 方案 是 G8) ， 其 
原因 在 于 _(39) 。 
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(38) A. 数据 库 服务 器 用 集群 计算 机 ，Web 服务 器 用 SMP 计算 机 
B. 数据 库 服务 器 用 SMP 计算 机 ，Web 服务 器 用 集群 计算 机 
C. 数据 库 服 务 器 和 Web 服务 器 都 用 SMP 计算 机 
D. 数据 库 服务 器 和 Web 服务 器 都 用 集群 计算 机 

(39) A. 数据 库 操作 主要 是 并 行 操 作 ，Web 服务 器 主要 是 串 行 操 作 
B. 数据 库 操 作 主 要 是 串 行 操作 ，Web 服务 器 主要 是 并 行 操 作 
C. 都 以 串 行 操 作为 主 
D. 都 以 并 行 操 作为 主 

试题 (38)、(39) 分 析 

本 题 考 查 重 要 的 网 络 资源 设备 一 一 网 络 服务 器 的 有 关 知 识 。 

高 性 能 服务 器 主要 有 SMP 结构 、MPP 结构 、 集 群 结构 和 Constellation 结构 。 

数据 库 管 理 系统 主要 是 串 行 处 理 ， 因 选用 适宜 进行 高 速 串 行 运算 的 服务 器 ， 上 所 以 应 
选用 SMP 结构 的 服务 司 。 

Web 服务 器 同时 为 很 多 用 户 服务 ， 且 各 目 请 求 的 内 容 没 有 关联 性 ， 可 完全 并 行 化 处 
理 ， 因 此 选用 全 并 行 的 、 集 和 群 结构 的 服务 占 。 
参考 答案 

(38) B (39) B 
试题 (40)、(41) 

用 户 针 对 竺 建设 的 网 络 系统 的 存储 子 系统 提 出 的 要 求 是 : 存 取 速度 快 、 可 笔 性 最 高 、 
可 进行 异地 存 取 和 备份 ， 则 首选 方案 是 (40) ， 其 中 人 硬盘 系统 应 选用 (41) 。 

(40) A. NAS B. DAS C.IP SAN D. FC SAN 

(41) A.RAID 0 B.RAID 1 C.RAIDS D. RAID 6 
试题 (40)、(41) 分 析 

本 题 考 得 存储 系统 方面 的 基本 知识 。 

存储 系统 的 主要 结构 有 三 种 : NAS、DAS 和 SAN。 

DAS (Direct Attached Storage， 和 直接 附加 存储 ) 存储 设备 是 通过 电 绕 ( 通 沼 是 SCSI 
接口 电缆 ) 直接 连接 服务 器 ，LO 请 求 直 接 发 送 到 存储 设备 。DAS 也 可 称 为 SAS (Server- 
Attached Storage， 服 务 器 附加 存储 )， 它 依赖 于 服务 器 ， 其 本 和 喘 是 便 件 的 堆 丢 ,不 种 有 任 
何 存储 操作 系统 。 

DAS 的 适用 环境 为 : (1) 服务 器 在 地 理 分 布 上 很 分 散 ， 通 过 SAN 〈 存 储 区 域 网 络 ) 
或 NAS (网 络 直接 存储 ) 在 它们 之 间 进 行 互 连 非 常 困 难 时 ; (2) 存储 系统 必须 被 直接 连 
接 到 应 用 服务 器 (如 Microsoft Cluster Server 或 革 些 数据 库 使 用 的 “原始 分 区 ” 上 时 ; 
(3) 包括 许多 数据 库 应 用 和 应 用 服务 器 在 内 的 应 用 ， 它 们 需要 直接 连接 到 存储 器 上 时 。 

NAS (Network Attached Storage， 网 络 附加 存储 ) 存储 系统 不 再 通过 IO 总 线 附 属于 
某 个 特定 的 服务 器 或 客户 端 ， 而 是 直接 通过 网 络 接 口 与 网 络 相 连 ， 由 用 户 通 过 网 络 来 访 
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问 。NAS 实际 上 是 一 个 种 有 瘦 服 务 的 存储 设备 ， 其 作用 类 似 于 一 个 专用 的 文件 服务 器 ， 
不 过 把 显示 器 、 键 盘 和 鼠标 等 设备 省 去 。NAS 用 于 存储 服务 ， 可 以 大 大 降低 存储 设备 的 
成 本 。 另 外 ，NAS 中 的 存储 信息 都 是 采用 RAID 方式 进行 管理 的 ， 从 而 可 有 效 地 保护 数 
气 。 用 户 访问 NAS 同 访问 一 台 普 通 计 算 机 的 便 盘 资源 一 样 徐 单 , 甚至 可 以 通过 设置 NAS 
设备 为 一 台 FTP 服务 器 ， 这 样 其 他 用 户 就 可 以 通过 FTP 访问 NAS 中 的 资源 了 。 也 可 以 
通过 网 页 浏览 的 方式 对 NAS 进行 管理 。 

SAN (Storage Area Network， 存 储 区 域 网 络 ) 是 通过 专用 高 速 网 将 一 个 或 多 个 网 络 
存储 设备 和 服务 器 连接 起 来 的 专用 存储 系统 ,SAN 主要 采取 数据 块 的 方式 进行 数据 存储 ， 
目前 主要 有 IP SAN 和 FC SAN 两 种 形式 〈 分 别 使 用 人 P 协议 和 光纤 通道 )。 通 过 卫 协议 ， 
能 利用 廉价 、 货 源 丰 另 的 以 太 网 交换 机 、 集 线 器 和 线 绑 实现 低 成 本 、 低 风险 基于 IP 的 
SAN 存储 。 光 纤 通 道 是 一 种 存储 区 域 网 络 技术 ， 它 实现 了 主机 互 连 ， 企 业 间 共享 存储 系 
统 的 需求 。 可 以 为 存储 网 络 用 户 提 供 高 速 、 高 可 靠 性 以 及 稳定 安全 性 的 传输 。 光 纤 通 道 
是 一 种 高 性 能 、 高 成 本 的 技术 。 

RAID《〈 独 立 磁 盘 元 余 阵 列 ) 是 一 种 把 多 块 独立 的 便 盘 (物理 便 稚 ) 按 不 同 的 方式 组 
合 起 来 形成 一 个 便 盘 组 ( 馆 辑 便 盘 )， 从 而 提供 比 单个 便 盘 更 高 的 存储 性 能 和 提供 数据 备 
份 的 技术 。 常 见 的 有 RAID 0、RAID 1、RAID 5 和 RAID 10 ( 即 RAID 1+0) 等 实现 方 
式 。RAID 0 把 多 个 磁盘 变 成 一 个 逻辑 磁盘 使 用 ， 主 要 是 扩大 容量 。RAID 1 是 把 两 个 人 磁 
盘 做 成 热 备 份 。RAID 5 至 少 需要 3 个 便 盘 ， 对 每 个 数据 块 进行 校 验 ， 把 校 验 信息 单独 存 
储 , 一 旦 原始 数据 的 存储 位 置 发 生 故 障 ， 可 通过 校 验 信息 恢复 丢失 的 信息 。RAID 5 的 有 
效 存储 容量 约 为 磁盘 总 存储 容量 的 13。RAID 10 是 把 RAID 0 和 RAID 1 结合 使 用 。 
参考 答案 

(40) C (41) B 
试题 (42)、(43 ) 

某 用 户 是 一 个 牌 直 管理 的 机 构 ， 需 要 建设 一 个 视频 会 议 系 统 ， 基 本 需求 是 : 一 个 中 
心 会 场 ，18 个 一 级 分 会 场 ， 每 个 一 级 分 会 场 下 面 有 3 一 8 个 二 级 分 会 场 ， 所 有 通信 线路 
为 4Mbps， 主 会 场 、 一 级 分 会 场 为 高 清 设备 ， 可 在 管辖 范围 内 目 由 组 织 各 种 规模 的 会 议 ， 
也 可 在 同 级 之 间 协 商 后 组 织 会 议 ， 具 有 有 录 播 功能 。(42〉 不 是 中 心 会 场 MCU 设备 应 具 
备 的 规格 或 特点 ，(43) 不 是 中 心 会 场 录 播 设备 应 具备 的 规格 或 特点 。 

(42) A. 文 持 H.323 协议 

B. 支持 H.261/H.263/H.263+/H.264 视频 编码 格式 

C. 支持 CIF/4CIF/720P 视频 格式 

D. 支持 G711/G722.1 Annex C /G728/G729/MPEG4-AAC (LC/LD) 音频 格式 
(43) A. 文 持 实时 数字 录制 和 在 线 点 播 功能 

B. 支持 H.261/H.263/H.263+/H.264/MPEG-4 视频 编码 格式 

C. 可 录制 CIF/4CIF/720P/1080i/1080P 等 视频 格式 会 议 
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D. 可 对 主 会 场 进行 录像 并 文 持 20 路 同时 点 播 
试题 (42)、(43) 分 析 
人 用 资源 一 一 视频 会 议 系 统 的 基本 知识 。 
满足 上 述 需 求 的 中 心 会 场 MCU 一 般 上 共有 较 融 的 性 能 、 较 好 的 兼容 性 、 可 扩展 性 。 
现在 所 说 的 高 清 都 是 指 1080 线 以 上 ， 所 以 720P 没有 满足 用 户 需 求 。 
主 会 场 的 录 播 设备 应 能 对 一 级 分 会 场 进 行 录 播 。 
参考 答案 
(42) C (43) D 
试题 (44)、(45) 
应 用 MPLS VPN 转发 数据 包 时 ， 所 依据 的 信息 是 (44) ， 在 MPLS VPN 中 用 户 使 
用 专用 的 地址， 因此 (45) 。 
(44) A. VPN 标识 符 +IP 地 址 
B. VPN 标识 符 
C. IP 地 址 
D. IP 地 址 + 掩 码 
(45) A. 当 用 户 需 要 访问 Internet 时 ， 需 要 有 NAT 
B. 无 需 NAT， 因 用 户 只 能 与 VPN 成 员 通 信 
C. 所 谓 的 专用 地 址 必须 是 Interet 上 合法 的 下 地 址 
D. 专用 地 址 可 由 VPN 标识 符 推 算出 来 
试题 (44)、(4S) 分 析 
本 题 考 查 VPN 的 相关 知识 。 
MPLS VPN 的 基本 原理 是 : MPLS 域 边 界 路 由 器 在 IP 包 之 前 添加 MPLS 标记 组 成 
MPLS 帧 ， 再 按 所 使 用 的 VPN 协议 封装 成 相应 的 VPN 帆 ， 按 VPN 模式 传送 。 其 帧 格式 
如 下 图 所 示 。 


| 3 1 


链 路 层 尾部 


vers 


MPLS VPN 是 VPN 的 一 种 ， 转 发 时 依据 VPN 信息 和 IP 地 址 转发 ， 而 不 是 单纯 依 
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据 卫 地 址 。 
参考 答案 
(44) A (45)B 
试题 (46) 
很 多 通信 使 用 对 称 密 钥 加 密 方 法 ， 其 中 共 圣 密 钥 的 分 发 过 程 是 保证 安全 的 重要 环 市 
之 一 ， 可 用 于 在 用 户 甲 和 乙 之 间 分 发 共享 密 钥 的 方案 是 _〈46) 。 
(46) A. 甲 选取 密 钥 并 通过 邮件 方式 告诉 乙 
B. 甲 选取 密 钥 并 通过 电话 告诉 乙 
C. 甲 选取 密 钥 后 通过 双方 事先 已 有 的 共享 密 钥 加 密 后 通过 网 络 传送 给 乙 
D. 第 三 方 选取 密 钥 后 通过 网 络 传送 给 甲 、 乙 
试题 (46) 分 析 
本 题 考 查 密 钥 管理 方面 的 基本 知识 。 
密 钥 的 传送 是 信息 安全 的 重要 环节 ， 显 然 上 述 A、B、D 方案 都 不 能 较 好 地 保证 密 
钥 的 安全 。 
参考 答案 
(46) C 
试题 (47) 
甲 利用 对 称 密 钥 签名 体制 将 签 过 名 的 文件 发 送 给 乙 ， 甲 不 能 抵赖 、 乙 也 不 能 伪造 签 
名 的 原因 是 _(47) _。 
(47) A. 只 有 甲 知道 他 的 签名 密 钥 ( 除 可 信 的 仲裁 者 外 ), 仲裁 者 转发 甲 的 签名 文件 
给 乙 时 附加 了 唯一 的 声明 信息 
B. 只 有 甲 和 乙 知道 共享 密 钥 
C. 只 有 仲裁 者 同时 知道 所 有 的 密 钥 
D. 只 有 乙 知 道 甲 的 密 钥 
试题 (47) 分 析 
本 题 考查 数字 签名 方面 的 基本 知识 。 
典型 的 数字 签名 算法 是 RSA， 这 是 一 种 非 对 称 的 算法 。 基 于 私 钥 只 有 上 自己 知道 这 一 
基本 假设 和 密 钥 不 可 推算 这 一 数学 假设 ， 认 为 签名 者 不 能 否认 《抵赖 ) 和 伪造 。 除 了 这 
一 主流 方法 外 ， 也 可 以 使 用 对 称 密 钥 方法 实现 数字 签名 ， 其 方法 是 : A 和 B 之 间 签 名 和希 
要 一 个 可 信任 的 仲裁 者 C, A 和 C 之 间 使 用 对 称 密 钥 Ka, C 和 B 之 间 使 用 对 称 密 钥 Ks。 
其 签名 过 程 是 : A 用 KA 加 密 信 息 并 发 送 给 C; C 利用 KA 解密 得 到 明文 ， 再 利用 KB 
对 明文 和 自己 的 证 书 ( 证 明 该 信息 是 A 发 送 的 ) 加 密 发 送 给 B; B 利用 KB 解密 得 到 明 
文 和 C 发 给 的 证 书 。 
由 于 C 是 可 信任 的 ， 因 此 A、B 都 不 能 抵赖 和 伪造 。 
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参考 答案 

(47) A 
试题 (48) 

RSA 是 一 种 具有 代表 性 的 公 钥 加 密 方 法 ,如 果 选 定 了 用 于 加 解密 的 两 个 素数 分 别 为 
37、53， 则 每 个 分 组 的 位 数 是 〈48) 。 

(48) A. 10 B. 12 C. 18 D. 25 
试题 (48) 分 析 

本 题 考查 加 密 算法 方面 的 基本 知识 。 

RSA 是 一 种 分 组 密码 算法 ， 以 分 组 ( 即 数 据 块 ， 不 是 指 网 络 层 的 分 组 ) 为 单位 进行 
加 解密 ， 每 一 个 分 组 看 成 一 个 数据 ， 其 值 小 于 n， 即 必须 小 于 等 于 logz(n) 位 。 在 实际 应 
用 中 ,分 组 的 大 小 是 k 位 ， 其 中 2 <n < 2"'。n=pgq，p、g 是 两 个 素数 ， 由 p、g 计算 n 
很 容易 ， 但 由 nn 计算 p、g 却 很 难 。 此 题 中 ，p=37，g=53，n=pg=1961。 因 为 2 <1961 私 
2 ， 所 以 每 个 分 组 的 位 数 为 10 位 。 
参考 答案 

(48) A 
试题 (49) 

数字 证 书 中 不 包含 的 信息 是 (49〉 。 

(49) A. 公 钥 B. 私 铀 C. 起 始 时 间 D. 终止 时 间 
试题 (49) 分 析 

本 题 考 人 租 PKI 及 数字 证 书 的 基本 知识 。 

X.509 规定 的 数字 证 书 的 格式 如 下 图 所 示 。 私 钥 应 通过 其 他 途径 告知 用 户 ， 而 不 应 放 
在 证 书 中 。 


版 本 号 


主体 的 公 铀 信息 
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参考 答案 
(49) B 
试题 (S0)、(S1 ) 
针对 用 户 的 需求 ， 设 计 师 提出 了 用 物理 隔离 来 实现 网 络 安全 的 方案 。 经 过 比较 ， 决 
定 末 用 隅 离 网 闻 实 现 物理 隔离。 物理 隔离 的 思想 是 (50〉 ,隔离 网 闻 的 主要 实现 技术 不 
包括 (51) 。 
(50) A. 内 外 网 隅 开 ， 不 能 交换 信息 
B. 内 外 网 隅 开 ， 但 分 时 与 男 一 设备 建立 连接 ， 间 接 实 现 信息 交 换 
C. 内 外 网 隅 开 ， 但 分 时 对 一 存储 设备 写 和 读 ， 间 接 实 现 信息 交换 
D. 内 外 网 隅 开 ， 但 只 有 在 经 过 网 管 人 员 或 网 管 系统 认可 时 才能 连接 


(51) A. 实时 开关 技术 B. 单 问 连接 技术 
C. 网 络 开 关 技 术 D. 隔离 卡 技 术 


试题 (S0)、(S1) 分 析 

本 题 考 得 网 络 安全 隔离 方面 的 基本 知识 。 

阳 离 网 闻 的 原理 是 基于 “代理 + 摆渡 ”的 概念 。 摆 渡 的 思想 是 内 外 网 隅 开 分 时 对 网 
闻 中 的 存储 设备 写 和 读 ， 间 接 实 现 信息 交换 ， 内 外 网 之 间 不 能 建立 网 络 连接 ， 以 保证 内 
外 网 不 能 通过 网 络 协议 互相 访问 。 网 闸 的 代理 功能 是 数据 的 “ 拆 凶 ”把 数据 还 原 成 原始 
的 部 分 ， 拆 除 各 种 通信 协议 添加 的 “包头 包 尾 ”， 在 内 外 网 之 间 传 递 兆 数据 。 

网 阅 的 主要 实现 技术 包括 实时 开关 技术 、 单 癌 连 接 技术 和 网 络 开关 技术 。 

实时 开关 的 怕 理 是 使 用 便 件 连接 两 个 网 络 ， 两 个 网 络 之 间 通 过 人 硬件 开关 来 保证 不 同 
时 连通 。 通 过 开关 的 快速 切换 ， 并 剥 去 TCP 报头 ， 通 过 不 可 路 由 的 数据 转 存 池 来 实现 数 

单 问 连 接 是 指数 据 只 能 从 一 个 网 络 单 问 问 另外 一 个 网 络 摆渡 数据 ， 两 个 网 络 是 完全 
断 开 的 。 单 问 连 接 实 际 上 通过 便 件 实现 一 条 “只 读 ” 的 单 回 传输 通道 来 保证 安全 隔离 。 

网 络 开 关 技 术 是 将 一 台 机 占 虚 拟 成 两 套 设 备 ， 通 过 开关 来 确保 两 套 设备 不 连通 ， 同 
一 时 刻 最 多 只 有 一 个 虚拟 机 是 激活 的 。 
参考 答案 

(50) C (51) D 
试题 (52)、(53) 

某 机 构 要 新 建 一 个 网 络 ， 除 内 部 办 公 、 员 工 邮 件 等 功能 外 ， 还 要 对 外 提供 访问 本 机 
构 网 站 《包括 动态 网 页 ) 和 FTP 服务 ， 设 计 师 在 设计 网 络 安 全 策略 时 ， 给 出 的 方案 是 : 
利用 DMZ 保护 内 网 不 受 攻击 ,在 DMZ 和 内 网 之 间 配 一 个 内 部 防火 墙 ,在 DMZ 和 Intemet 
间 ， 较 好 的 策略 是 (52〉 ， 在 DMZ 中 最 可 能 部 署 的 是 (53) 。 

(52) A. 配置 一 个 外 部 防火 场 ， 其 规则 为 除非 允许 ， 都 被 茶 止 

B. 配置 一 个 外 部 防火 场 ， 其 规则 为 除非 茶 止 ， 都 家 允许 
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C. 不 配置 防火 墙 ， 目 由 访问 ， 但 在 主机 上 和 安装 杀 病 毒 软件 
D. 不 配置 防火 墙 ， 只 在 路 由 右上 设置 禁止 PING 操作 
(53) A. Web 服务 器 ，FTP 服务 器 ， 邮 件 服务 器 ， 相 关 数 据 库 服务 器 
B. FTP 服务 器 ， 邮 件 服务 器 
C. Web 服务 器 ，FTP 服务 器 
D. FTP 服务 占 ， 相 关 数 据 库 服 务 器 
试题 (52)、(53) 分 析 

本 题 考查 DMZ 和 防火 墙 应 用 方面 的 基本 知识 。 

DMZ 俗称 非 军 事 区 , 其 基本 思想 是 将 内 网 的 一 些 服务 器 另外 配置 一 套 提供 给 Intemet 
用 户 访 问 ， 内 网 服务 器 不 对 Internet 用 户 开 放 。 这 样 ， 即 使 DMZ 中 的 服务 被 攻击 或 被 破 
坏 ， 也 可 通过 内 网 的 原始 服务 右 快 速 恢 复 和 重建 。 

通常 ， 只 要 Intemet 需要 访问 的 服务 都 在 DMZ 中 部 署 ， 包 括 所 需要 的 数据 库 服 

为 保证 安全 ， 在 DMZ 与 内 网 之 间 部 署 内 部 防火 场 ， 实 行 严格 的 访问 限制 ; 在 DMZ 
与 外 网 之 间 部 著 外 部 防火 场 ， 施 加 较 少 的 访问 限制 。 
参考 莹 案 

(52) B (53) A 
试题 (54) 一 (56) 

网 管 人 员 在 监测 网 络 运行 状态 时 ， 发 现下 列 现象 : 服务 右上 有 大 量 的 TCP 连接 ， 收 
到 了 大 量 源 地 址 各 异 、 用 途 不 明 的 数据 包 ; 服务 器 收 到 大 量 的 ARP 报 文 。 网管 人 员 的 判 
断 是 (54) ， 针 对 前 一 现象 将 采取 的 措施 是 33) ， 针 对 后 一 现象 可 能 采取 的 措施 是 
(56) _。 

(54) A. 受到 了 DoS 攻击 和 ARP 攻击 

B. 受到 了 DDoS 攻击 和 ARP 其 攻 击 

C. 受到 了 漏洞 攻击 和 DNS 欺骗 攻击 

D. 受到 了 DDos 攻击 和 DNS 黎 骗 攻击 
(55) A. 暂时 关闭 服务 器 

B. 暂时 关闭 出 口 路 由 右 

C. 修改 防火 墙 配置 过 小 不 明 数 据 包 

D. 修改 IDS 配置 使 其 保护 服务 器 不 受 攻 击 
(56) A. 升级 交换 机 内 的 软件 

B. 加 装 一 个 内 部 路 由 器 

C. 在 服务 器 上 安装 ARP 防火 墙 

D. 在 内 部 网 的 每 台 主 机 上 安装 ARP 防火 墙 


24 网 络 规划 设计 师 2009 至 2015 年 试题 分 析 与 解答 


试题 (S4) 一 (56) 分 析 

本 题 考查 网 络 攻击 与 预防 方面 的 基本 知识 。 

DDoS 攻击 的 特点 是 收 到 大 量 源 地 址 各 异 、 用 途 不 明 的 数据 包 , 导致 计算 机 耗 尽 TCP 
连接 数 或 CPU 有 效 时 间或 网 络 带宽 等 ， 导 致 不 能 啊 应 正 第 的 请 求 。 

ARP 攻击 就 是 通过 伪造 IP 地 址 和 MAC 地 址 实现 ARP 欺骗 ,能够 在 网 络 中 产 
生 大 量 的 ARP 通信 量 使 网 络 阻 塞 ， 同 时 使 得 被 攻击 者 将 信息 错误 地 发 送 到 伪造 的 
地 址 ， 造 成 网 络 中 断 或 中 间 人 攻击 。 攻 击 者 只 要 持续 不 断 地 发 出 伪造 的 ARP 啊 应 
包 就 能 更 改 目 标 主机 ARP 缓存 中 的 IP 地 址 -MAC 地 址 对 应 关系 ,造成 网 络 持续 不 
能 正常 工作 ,ARP 攻击 主要 是 存在 于 局 域 网 中 ,局域网 中 奋 有 一 人 台 计 算 机 感染 ARP 
病毒 ， 则 感染 该 ARP 病毒 的 系统 将 会 试图 通过 “ARP 欺骗 ”手段 截获 所 在 网 络 内 
其 他 计算 机 的 通信 信息 ， 并 因此 造成 网 内 其 他 计算 机 的 通信 上 故障。 解决 方法 是 在 

j 台 计算 机 上 安装 ARP 防火 墙 或 杀毒 软件 ， 发 现 并 杀 挥 该 病毒 。 
参考 答案 

(54) B (55) C (56) D 
试题 〈S7 ) 

下 列 选 项 中 属于 项 目 计划 约束 条 件 的 是 37) _。 

(57) A. 过 去 业绩 的 纪录 

B. 类 似 项 目的 财务 报告 

C. 事先 确定 的 预算 

D. 以 前 项 目的 经 验 
试题 (57) 分 析 

本 题 考 但 网 络 项 目 计 划 管 理 方面 的 基本 知识 。 

项 目 计划 约束 是 指 对 本 项 目的 实施 具有 约束 性 的 条 件 ， 包 括 预 算 约 束 、 工 期 约束 、 
施工 条 件 约束 、 质 量 约束 和 应 用 产品 约束 等 , 通 弟 是 建设 单位 的 约束 条 件 。 过 去 的 业绩 、 
其 他 项 目的 财务 报告 、 以 前 项 目的 经 验 是 承建 单位 的 资质 性 条 件 ， 对 完成 本 项 目 具 有 参 
考 作 用 ， 但 不 是 本 项 目的 约束 条 件 。 
参考 答案 

(57) C 
试题 (58) 

在 项 目 进度 管理 中 ， 和 名 用 〈5$8) 来 安排 工作 顺序 。 

(58) A. 进度 曲线 法 B. 网 络 图 法 C. 直方 图 法 D. 相关 图 法 
试题 (58) 分 析 

本 题 考 得 网 络 项 目 进度 管理 方面 的 基本 知识 。 

网 络 图 法 是 一 种 编制 大 型 工程 进度 计划 的 有 效 方法 。 其 基本 思想 是 将 项 目 内 容 分 解 
为 工作 、 事 件 等 ， 在 一 个 有 问 图 上 用 节点 表示 ， 用 有 辣 踊 表示 工作 或 事件 之 间 的 关联 关 
系 或 时 序 关 系 〈 权 值 表 示 所 需 时 间 )。 利 用 网 络 图 ， 容 易 计 算出 关键 路 径 〈 即 项 目 所 需 的 


第 1 章 2009 下 半年 网 络 规划 设计 师 上 午 试 题 分 析 与 解答 25 


总 时 间 )， 通 过 改进 网 络 、 缩 短 关 键 路 径 的 长 度 可 以 缩短 项 目的 工期 。 
进度 曲线 法 是 以 时 间 为 横 轴 、 以 完成 累计 工作 量 〈 该 工作 量 的 具体 表示 内 容 可 以 是 
实物 工程 量 的 大 小 、 工 时 消耗 或 费用 文 出 额 ， 也 可 以 用 相应 的 百分比 来 表示 〉 为 纵 轴 ， 
按 计 划 时 间 累计 完成 任务 量 的 曲线 作为 预定 的 进度 计划 。 进 度 曲 线 大 体 呈 S 形 。 
直方 图 又 称 质 量 分 布 图 ， 是 一 种 几何 形 图 表 ， 它 是 根据 从 生产 过 程 中 收集 来 的 质量 
数据 分 布 情况 ， 男 成 以 组 距 为 确 边 、 以 频数 为 高 度 的 一 系列 连接 起 来 的 直方 型 矩形 图 ， 
是 研究 工序 质量 分 布 单 用 的 一 种 统计 工具 。 
相关 图 又 称 散 布 图 ， 是 在 质量 控制 中 用 来 显示 两 种 质量 数据 之 间 关 系 的 一 种 图 形 。 
参考 答案 
(58) B 
试题 〈S9 ) 
项 目 质量 控制 的 目的 是 《39 ) 
(59) A. 增强 渍 下 质量 要 求 的 能 
B. 致力 于 提供 质量 要 求 得 到 满意 的 信任 
C. 致力 于 满足 质量 要 求 
D. 制定 质量 目标 、 规 定 过 程 和 资源 ， 以 实现 其 目的 
试题 (59) 分 析 
本 题 考 得 项 目 质量 管理 方面 的 基本 知识 。 
质量 管 理 的 目的 就 是 采取 一 切 必 要 措施 并 执行 ， 以 满足 质量 的 要 求 。 
参考 答案 
(59) C 
试题 〈60 ) 
在 项 目的 每 一 个 阶段 结束 时 ， 审 得 项 目 完成 情况 与 可 交付 成 果 是 为 了 (60) 
(60) A. 根据 项 目 基线 确定 完成 项 目 所 需 的 资源 数量 
B. 根据 已 完成 的 工作 量 调整 时 间 安 排 与 成 本 基线 
C. 决定 项 目 是 耕 应 进入 下 一 阶段 
D. 接受 客户 对 所 交付 项 目的 验收 
试题 (60) 分 析 
本 题 考 得 项 目 阶段 性 管理 的 基本 知识 。 
在 项 目的 每 个 阶段 结束 时 ， 都 要 对 项 目 完 成 情况 与 可 交付 成 果 进 行 审 查 ， 以 确定 项 
目 是 否 应 进入 下 一 阶段 。 每 个 阶段 的 成 果 可 看 成 是 一 个 里 程 碑 。 
参考 答案 
(60) C 
试题 (61 ) 
项 目 风险 管理 的 工作 流程 是 (61) 
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(61) A. 风险 辨识 、 风 险 分 机 、 风 险 控 制 、 风 险 转 移 
B. 风险 辨识 、 风 险 分 机 、 风 险 转 移 、 风 险 控制 
C. 风险 辨识 、 风 险 转 移 、 风 险 分 机 、 风 险 探 制 
D. 风险 转移 、 风 险 辨 识 、 风 险 分 析 、 风 险 控 制 
试题 (61) 分 析 
本 题 考 得 项 目 风险 管理 方面 的 基本 知识 。 
项 目 风 险 管 理 有 较 多 工作 内 容 ， 其 中 的 主要 内 容 是 风险 辨识 、 风 险 分 析 、 风 险 探 制 
和 风险 转移 ， 并 且 是 按照 这 样 的 顺序 一 个 一 个 地 完成 。 容 易 看 出 ， 前 一 项 工作 是 后 一 项 
工作 的 基础 和 条 件 ， 后 一 项 工作 是 前 一 项 工作 的 目的 和 结束 。 
参考 答案 
(61) A 
试题 (62) 
以 下 不 属于 风险 识别 工作 的 是 (62) 。 


(62) A. 确定 风险 来 源 B. 确定 风险 条 件 
C. 描述 风险 特征 D. 制定 风险 对 入 


试题 (62) 分 析 

本 题 考 得 项 目 风险 管理 方面 的 基本 知识 。 

风险 的 识别 是 指 弄 清风 险 的 来 源 、 风 险 发 生 的 条 件 、 风 险 的 特征 和 表现 。 风 险 对 策 
属于 风险 控制 的 范畴 。 
参考 答案 

(62) D 
试题 (63) 

我 国法 律 规 定 ， 计 算 机 软件 车 作 权 的 权利 目 软 件 开 发 完成 之 日 起 产生 ， 对 公民 著作 
权 的 保护 期 限 是 _(63) 

(63) A. 作者 有 生 之 年 加 死 后 50 年 B. 作品 完成 后 50 年 

C. 没有 限制 D. 作者 有 生 之 年 

试题 (63) 分 析 

本 题 考 得 知识 产权 保护 方面 的 基本 知识 。 

根据 《中 华人 民 共 和 国 车 作 权 法 》 和 《计算 机 软件 保护 条 例 》 的 规定 ， 计 算 机 软件 
著作 权 的 权利 目 软 件 开发 完成 之 日 起 产生 ， 公 民 的 软件 着 作 权 保护 期 为 公民 终生 及 其 死 
亡 之 后 50 年 ; 法 人 或 其 他 组 织 的 软件 著作 权 保 护 期 为 50 年 。 保 护 期 满 ， 除 开发 者 身份 
权 以 外 ， 其 他 权利 终止 。 一 旦 计算 机 软件 著作 权 超 出 保护 期 后 ， 软 件 进 入 公有 领域 。 计 
算 机 软件 著作 权 人 的 单位 终止 和 计算 机 软件 著作 权 人 的 公民 死亡 均 无 合法 继承 人 的 ， 除 
开发 者 身份 权 以 外 ， 该 软件 的 其 他 权利 进入 公有 领域。 软件 进入 公有 和 领域 后 成 为 社会 公 
共 财 理 ， 公 众 可 无 偿 使 用 。 
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参考 答案 

(63) A 
试题 〈64 ) 

我 国 著作 权 法 中 ， 和 著作 权 与 下 列 哪 一 项 系 同 一 概念 64) 。 

(64) A. 普 名 权 B. 出 版 权 C. 版 权 D. 专 有 权 
试题 (64) 分 析 

本 题 考 得 音 作 权 的 基本 概念 。 

音 作 权 也 称 为 版 权 ， 是 指 作 者 对 其 创作 的 作品 浊 有 的 人 号 权 和 财产 权 。 人 喘 权 包括 
发 表 权 、 普 名 权 、 修 改 权 和 保护 作品 完整 权 等 。 财 产权 包括 作品 的 使 用 权 和 获得 报酬 权 ， 
即 以 复制 、 表 省 、 播 放 、 展 览 、 皮 行 、 摄 制 电影 、 电 视 、 孙 像 或 者 改编 、 翻 译 、 注 释 、 
编辑 等 方式 使 用 作品 的 权利 ,以 及 许可 他 人 以 上 述 方式 使 用 作品 并 由 此 获得 报酬 的 权利 。 
兰 作 权 保 护 的 对 象 包括 文学 、 科 学 和 艺术 领域 内 的 一 切 作 品 ， 不 论 其 表现 形式 或 方式 如 
何 ， 诸 如 书籍 、 小 册子 和 其 他 和 著作; 讲课 、 党 讲 和 其 他 同类 性 质 作品 ; 戏剧 或 音乐 作品 ; 
舞蹈 艺术 作品 和 哑 剧 作品 ; 配 词 或 未 配 词 的 乐曲 ， 电 影 作 品 以 及 与 使 用 电影 摄影 艺术 类 
似 的 方法 表现 的 作品 图画、 油画 、 建 筑 、 雕 塑 、 雕 刻 和 版 画 ; 摄影 作品 以 及 使 用 与 摄 
影 世 术 类 似 的 方法 表现 的 作品 ， 与 地 理 、 地 形 建筑 或 科学 技术 有 关 的 示意 图 、 地 图 、 设 
计 图 和 草图 等 。 
参考 答案 

(64) C 
试题 (65) 

项 目 成 本 控制 是 指 _(65) 

(65) A. 对 成 本 费用 的 趋势 及 可 能 达到 的 水 平 所 作 的 分 析 和 推断 

B. 预先 规定 计划 期 内 项 目 施 工 的 耗费 和 成 本 要 达到 的 水 平 

C. 确定 各 个 成 本 项 目 内 比 预计 要 达到 的 降低 额 和 降低 率 

D. 在 项 目 施工 成 本 的 形成 过 程 中 ， 对 形成 成 本 的 要 和 又 进 行 监督 、 调 节 和 控制 
试题 (65) 分 析 

本 题 考 得 成 本 控制 的 基本 概念 。 
参考 答案 

(65) D 
试题 (66) 

假设 企业 按 12% 的 年 利率 取得 贷款 200000 元 ， 要 求 在 5 年 内 每 年 末 等 额 偿 还 ， 每 
年 的 偿付 额 应 为 《66) 元 。 

(66) A. 40000 B. 52000 C. 55482 D. 64000 
试题 (66) 分 析 

本 题 考 得 成 本 控制 方面 的 基本 知识 。 
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等 额 本 有 奶 还 歌 条 件 下 , 每 期 还 蒜 额 x 的 计算 公式 是 x= aXrX(1+7)V[(1+r) 一 1], 其 中 
a 为 贷款 总 额 ( 本 题 为 200 000), r 为 利率 (本 题 为 0.12)，7 为 带宽 期 限 (本题 为 5)。 
参考 莹 宗 
(66) C 
试题 (67) 
利用 M/M/1 排队 论 理论 对 分 组 交换 和 报 文 交换 的 平均 延迟 时 间 进 行 分 析 , 其 结果 是 
(O77) 
(67) A. 分 组 交换 的 平均 延迟 时 间 比 报 文 交换 的 平均 延 时 时 间 小 
B. 分 组 交换 的 平均 延迟 时 间 比 报 文 交 换 的 平均 延 时 时 间 大 
C. 分 组 交换 的 平均 延迟 时 间 与 报 文 交换 的 平均 延 时 时 间 一 样 大 
D. 要 视 网 络 的 状态 而 定 
试题 (67) 分 析 
本 题 考 合 应 用 数学 的 基本 知识 。 
设 网 络 的 通信 量 强度 为 p， 报 文 〈 分 组 ) 的 平均 长 度 为 4， 根据 M/M/1 排队 论 模 
型 可 知 ， 报 文 交 换 和 分 组 交换 的 平均 延迟 时 间 分 别 为 
T2171QauXx( JJ， 了 FF (2-p) TQaX(p) 
因为 p>0， 所 以 T<Tn。 
参考 管 案 
(67) A 
试题 〈68 ) 
在 采用 CSMA/CD 控制 方式 的 总 线 网 络 上 ， 设 有 六 个 节点 ， 每 个 节点 发 送 帧 的 概率 
为 了 P， 则 某 个 指定 节点 发 送 成 功 的 概率 为 “68) _。 
(68) AP  B.(lp) Cpll-p) DAN(-DD 
试题 (68) 分 析 
本 题 考查 应 用 数学 的 基本 知识 及 在 网 络 中 的 应 用 。 
某 个 节点 ( 特 指 ) 发 送 成 功 的 条 件 是 其 他 N-1 个 节点 都 没有 发 送 ， 且 本 节点 发 送 成 
功 。 前 者 的 概率 为 (1-p)”， 后 者 的 概率 为 p。 
参考 答案 
(68) C 
试题 (69) 
某 厂 需 要 购买 生产 设备 生产 某 种 产品 ， 可 以 选择 购买 四 种 生产 能 力 不 同 的 设备 ， 市 
场 对 该 产品 的 需求 状况 有 三 种 (需求 量 较 大 、 需 求 量 中 等 、 需 求 量 较 小 )。 矿 方 估计 四 种 
设备 在 各 种 需求 状况 下 的 收益 由 下 页 表 给 出 ， 根 据 收益 期 望 值 最 大 的 原则 ， 应 该 购 
买 (69)。 
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收益 
设备 4 
需求 状况 概率 
需求 量 较 大 概率 为 0.3 10 
需求 量 中 等 概率 为 0.4 10 
需求 量 较 小 概率 为 0.3 10 
(69) A. 设备 1 B. 充 备 2 C. 妈 备 3 D. 妈 备 4 


试题 (69) 分 析 

本 题 考 得 运筹 学 方法 及 其 应 用 的 基本 知识 。 

对 每 种 设备 ， 其 收益 期 望 值 = 需求 概率 四 1 。 

据 此 计算 得 到 4 种 设备 的 收益 期 望 值 分 别 为 17、 18、10。 
参考 答案 

(69) C 
试题 〈70 ) 

某 公 司 新 建 一 座 200 平方 米 的 厂房 ， 现 准备 布置 生产 某 产品 的 设备 。 该 公司 现 空 闲 
生产 该 产品 的 甲 、 乙 、 两 、 丁 4 种 型 号 的 设备 各 3 台 ， ppd 
下 表 给 出 ， 在 厂房 大 小 限定 的 情况 下 ， 该 厂房 每 天 最 多 能 生产 该 产品 (70) 个 


占 地 面积 《平方 米 ) 一 5 


每 天 生产 能 力 〈 个 ) 


(70) A. 500 B. 320 C. 524 D. 330 
试题 (70) 分 析 

本 题 考 公 线性 规划 方法 及 其 应 用 的 基本 知识 。 

这 是 一 个 整数 背包 问题 。 其 中 一 种 解法 是 信 梦 法 ， 按 设备 蛙 位 面积 的 生产 能 力 从 融 
到 低 排 序 ， 依 次 选取 对 应 设备 ， 直 到 把 厂房 面积 用 完 。 

4 种 设备 的 单位 面积 生产 能 力 分 别 为 2.5、3、2、1.6， 所 以 依次 选 乙 设备 3 台 〈 占 
地 60 平方 米 )、 甲 设备 3 台 【〈 占 地 120 平方 米 )、 内 设备 2 人 台 ( 占 地 20 平方 米 )， 生 产能 
力 为 520。 
参考 答案 

(70) B 
试题 (71) 一 《〈7S) 

The network layer provides services to the transport layer. It can be based on elther 
(71) .In both cases, its mainJobis (72) packets from the source to the destination. 


In network layer, subnets can easlly become congested, ncreasing the delay and (73) 
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for packets. Network deslgners attempt to avold congestion by proper desien. Techniques 
include (74) policy, cachine, flow control, and more. 

The next step beyond Just dealing with congestion 1s to actually try to achieve a promised 
quality of service. The methods that can be used for thls Include buffering at the client, traffic 
shaping, resource (75) , and admission control. Approaches that have been designed for 
good quality of service nclude ntegrated services (Includimng RSVP), differentiated services, 


and MPLS. 


(71) A.virtual circuits or datagrams B. TCP or UDP 
C. ICP or IP D. IP or ARP 
(72) A. dealing with B. routing 
C. sending D. receiving 
(73) A. lowering the throughput B. lowering the correctness 
C. lowerineg the effectiveness D. lowering the preciseness 
(74) A. abandonment B. retransmission 
C. checksum D. synchronism 
(75) A. distribution B. guarantee 
C. scheme D. reservation 
参考 译文 


网 络 层 为 传输 层 提供 服务 ， 它 基于 虚 电 路 或 数据 报 方式 ， 其 主要 工作 是 对 源 节 点 的 
包 进 行路 由 选择 ， 转 发 到 目的 市 点 。 

在 网 络 屋 ， 通 信子 网 很 容易 出 现 拥 宕 ， 导 和 臻 包 的 延迟 增 加 、 大 吐 率 降低 。 网 络 设 计 
者 试图 通过 民 好 的 设计 避免 拥塞 ， 所 使 用 的 技术 包括 重 传 策略 、 绥 冲 策略 和 流 控制 等 。 

仅仅 处 理 拥塞 是 不 够 的 ， 下 一 步 的 目标 是 试图 达到 设 定 的 服务 质量 。 可 以 使 用 的 方 
法 有 客户 端 缓存 、 通 信和 量 整 形 、 资 源 预 留 和 接纳 控制 等 。 已 提出 的 、 较 好 的 服务 质量 控 
制 方法 有 集成 服务 (包括 RSVP)、 区 分 服务 和 MPLS。 
参考 答案 

(71) A (72)B (73) A (74)B (75)D 
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试题 一 〈 共 2S 分 ) 

阅读 以 下 关于 某 城 市 公交 集团 企业 网 络 设计 的 叙述 ， 回 答 问 题 1、 问 题 2 和 问题 3。 

某 城市 公交 集团 营运 公司 根据 城市 发 展 的 需要 ， 制 定 了 公交 集团 2006 年 至 2010 年 
的 信息 规划 。 在 规划 中 明确 提出 在 集团 范围 内 建设 一 个 用 于 公交 车 辆 监控 、 调 度 的 企业 
网 络 ， 利 用 先进 的 信息 化 技术 改造 传统 的 管理 和 运作 模式 ， 大 力 提 升 公 共 交 通 的 服务 水 
平和 提高 运行 效率 、 降 低 运 行 成 本 。 

公交 集团 营运 公司 是 一 家 拥有 四 个 二 级 分 公司 、1 万 多 名 职工 、2000 名 办 公 人 员 的 
国有 独资 公司 ， 目 前 拥有 公交 场 站 50 个 、 公 交 营 运 线路 250 条 ， 日 营运 车 辆 5000 辆 ， 
平均 运 距 为 6 公里 ， 线 路 总 长 度 4000 公里 ， 每 年 营运 的 载 客人 数 为 1 亿 人 次 , 年 营运 收 
入 130 亿 元 。 

公交 集团 企业 网 络 履 盖 集 团 总 部 与 四 个 二 级 分 公司 ， 要 求 在 五 年 内 能 够 对 所 有 公交 
车 辆 完成 实时 轨迹 监控 和 调度 ， 同 时 能 够 为 公交 集团 内 部 信息 系统 的 运行 提供 网 络 文 返 
【问题 1】 

在 需求 分 析 阶 段 , 设计 单位 了 解 到 公交 集团 办 公 人 员 的 工作 时 间 是 早上 8:00 至 下 午 
6:00， 公 交 线 路 的 运营 时 间 是 早上 5:00 至 晚上 10:00， 在 非 工 作 时 则 ， 监 探 和 调度 网 络 
基本 处 于 闲置 状态 。 

公交 集团 企业 网 络 的 应 用 主要 包括 四 类 ， 分 别 是 车 辆 监控 调度 、 办 公 和 集团 彰 运 业 
务 、 场 站 视频 监控 和 互联 网 访问 。 各 类 应 用 的 当前 需求 调查 情况 如 表 1 所 示 。 


表 1 公交 集团 应 用 需求 调查 


应 用 名 称 产生 数据 情况 应 用 方式 备注 


所 有 车 辆 每 10 秒 钟 发 送 | 高 峰 期 除 少 


一 次 车 辆 的 位 置信 息 ， | 量 车 辆 检修 | ， ww au 入- | 预计 五 年 
车 辆 监控 调度 。 | 每 次 信息 量 约 000007 | 外 ,基本 上 所 | 关于 入 全 全 公司 (| 后 车 辆 增 
MByte, 调度 指令 根据 需 | 有 车 辆 都 要 | 人 一: 长 20% 
要 发 送 ， 可 以 忽略 不 计 | 纳入 监控 
平均 每 个 办 公 人 员 每 10 | ，。 、,。，， | 信息 中 心 倾向 于 对 办 公 | 一 
,、。 ,| 分 钟 左右 将 完成 两 次 办 | 七 交融 只 时 | 和 营运 业务 采用 B/S 模 | 亚 记 五 于 
大 委 和 沫 国营 | J | 了 省 办公 | 
产生 的 数据 量 大 至 在 | 人 soy ”| 的 办 公 人 员 在 线 访问 位 | 200%。 


0.5Mbyte 于 集团 本 部 的 服务 需 
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( 续 表 ) 
应 用 名 称 产生 数据 情况 应 用 方式 备注 
每 个 场 站 的 

各 场 站 的 摄像 机 采用 D1 | 大 门 、 调 度 | 、.， 预计 五 年 
| | 视频 流 在 场 站 本 地 实时 | | 
z 格式 实时 及 集 视频 流 ， 平 | 点 、 停 车位 者 we 业务 盯 
场 站 视频 监控 | 和 “开关 时 当 案 视频 流 ， 下 | 太 、 信 下位 帮 | 调 阅 ， 部 分 视频 上 传 至 | 全 小 务 的 
均 每 秒 钟 产生 0.2Mbyte | 设置 摄像 头 ，| 全 团 "， 答 A gp0 规则 | 增长 量 为 

的 视频 码 流 平均 每 个 场 | ”|100% 


站 5 个 摄像 头 
办 公 人 员 可 以 访问 互联 网 | 信息 中 心 希望 
络 , 平均 每 个 工作 人 员 10 | 对 互联 网 访问 | 各 办 公 人 员 通 过 集团 至 | 预计 五 年 后 
互联 网 访问 分 钟 内 进行 2 次 互联 网 操 | 进行 限制 ， 同 | 运营 商 的 线路 访问 互联 | 业务 增长 量 
作 ， 每 次 产生 的 数据 量 约 | 时 在 线 人 数 不 | 网 ， 多 为 B/S 类 应 用 为 300% 
0.6MByvyte 超过 200 人 


(a) 如 不 考虑 场 站 视频 监控 系统 的 工作 时 间 ， 请 计算 出 公交 集团 监控 和 调度 网 络 的 


可 用 性 指标 。 
(b) 请 根据 应 用 需求 调 碍 情况 ， 结 合 五 年 后 的 增长 率 ， 计 算 并 填写 表 2 的 内 容 。 


表 2 应 用 分 析 
平均 事务 量 。 | 峰值 用 户 | 平均 会 话 长 | 每 会 话 事 五 年 户 应 
应 用 名 称 有 mi 过 | 增长 率 | 用 总 流量 
大 小 (MB) 
(Mbps) 


一 一 一 


| I 
i 一 
i 
场 站 视频 监控 | | 加 畏 
互联 网 访问 | | a 
( 注 : 应 用 总 流量 是 指 由 该 应 用 在 整个 网 络 上 产生 的 流量 ， 本 题 不 考虑 网 络 数据 包 封装 所 增加 的 网 络 流量 ) 
【问题 2】 
设计 人 员 通 过 需求 分 析 ， 认 为 公交 集团 企业 网 络 主要 由 三 级 局 域 网 络 互 连 而 成 ， 这 
三 级 局 域 网 络 分 别 为 集团 总 部 的 核心 局 域 网 、 分 公司 局 域 网 、 场 站 局 域 网 。 公 交集 团 企 
业 网 络 将 通过 路 由 设备 连接 这 些 局 域 网 ， 以 便于 承载 整个 集团 的 各 类 应 用 。 
在 需求 分 析 阶 段 应 用 分 析 的 基础 上 ， 设 计 人 员 获 取 了 如 下 的 信息 : 
。 车 辆 监控 调度 应 用 从 移动 公司 网 络 获取 和 车辆 数据 流 ， 在 集团 局 域 网 存储 ， 分 发 至 
四 个 分 公司 ， 再 进一步 分 发 至 各 场 站 的 监控 计算 机 ， 四 个 分 公司 拥有 车 辆 的 比例 
为 1: 2: 1: 1; 
。 办公 和 集团 营运 业务 应 用 为 B/S 模式 ， 主 要 由 分 公司 、 场 站 的 办 公 人 员 发 起 ， 将 
形成 分 公司 、 场 站 之 间 的 双 问 数据 流 ， 客 尸 别 至 服务 器 占 应 用 忆 流 量 的 20%， 服 
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务 器 至 客户 端 占 应 用 总 流量 的 80%， 各 分 公司 之 间 办 公 人 员 数 量 较 为 接近 ; 
。 场 站 视频 监控 应 用 主要 由 场 站 摄像 机 产生 视频 流 ， 符 合 80/20 规则 ， 即 80% 的 应 
用 流量 在 本 地 进行 实时 调 阅 与 存储 ，20% 的 流量 将 上 传 至 集团 局 域 网 进行 调 阅 和 
存储 ， 四 个 公司 之 间 的 场 站 数量 比例 同 于 车 辆 比例 ; 
。 互联 网 访问 应 用 主要 是 用 于 分 公司 、 场 站 的 办 公用 户 访问 互联 网 ， 多 为 B/S 类 型 
应 用 访问 ， 用 户 至 集团 局 域 网 访问 互联 网 的 上 行 流量 为 20%， 下 行 流量 为 80%。 
基于 以 上 资料 ， 假 设 场 站 局 域 网 的 流量 都 将 经 过 分 公司 局 域 网 汇总 ， 再 传递 至 集团 
局 域 网 ， 计 算 集 团 局 域 网 至 各 分 公司 局 域 网 的 通信 流量 要 求 ， 填 入 表 3 中 (通信 流量 要 
求 应 至 少 满足 $ 年 的 应 用 需求 ) 。 


表 3 通信 流量 表 
流量 分 布 下 行 起 量 (NDS) 
可 | 
WE | 
2 | 
| 


集团 至 四 公司 


【问题 3】 
根据 公交 集团 的 组 织 机 构 情 况 ， 设 计 人 员 形 成 了 如 图 所 示 的 逻辑 网 络 结构 。 


防火 墙 


=. 
am 


二 移动 公司 
“ GPRS 网 络 |; 


分 公司 


汇聚 蹈 由 家 


场 关 
接 人 路 由 瑚 ” 霹 滞 入 


图 企业 网 络 逻 辑 结构 


(a) 请 分 析 该 逻辑 网 络 结构 的 元 余 性 ， 并 指出 存在 的 故 隐 单 点 。 
Cb) 假设 网 络 中 的 所 有 主 用 线路 、 备 用 线路 都 是 相同 的 线路 ， 为 了 能 够 信 助 于 路 由 
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协议 实现 等 开销 路 径 上 的 负载 均衡 ， 该 网 络 可 以 采用 何 种 路 由 协议 ? 
试题 一 分 析 

本 题 是 一 个 典型 的 规划 设计 案例 ， 涉 及 网 络 分 析 与 设计 过 程 的 需求 分 机 、 逻 辑 网 络 
议 计 、 物 理 网 络 议 计 。 

【问题 1】 

(a) 可 用 性 是 指 网 络 或 网 络 设备 〈 如 主机 或 服务 堪 ) 可 用 于 执行 预期 任务 时 间 所 占 
总 量 的 百分比 ， 通 第 是 无 故 隐 运行 时 间 与 网 络 总 运行 时 间 的 比值 。 

在 实际 网 络 工程 中 ， 可 用 性 也 用 于 衡量 一 个 网 络 的 实际 使 用 情况 ， 第 用 的 计算 方法 
是 网 络 实际 使 用 时 间 与 网 络 总 运行 时 间 的 比值 。 

( (12-5) +10 ) /24X1002% 一 70.83% 

(b) 计算 出 应 用 需要 传递 信息 的 速率 ， 可 以 根据 公式 : 应 用 总 信息 传输 速率 三 平均 
事务 量 大 小 X 每 字 节 位 数 X 每 个 会 话 事务 数 X 平 均 用 户 数 / 平均 会 话 长 上 度 ; 在 实际 网 络 
工程 设计 中 ， 为 保证 峰值 情况 下 网 络 能 够 正 钊 运行 ， 可 以 用 峰值 用 户 数 代 人 奉 平 均 用 己 数 
进行 计算 ; 同时 在 考虑 了 增长 量 后 ， 该 公式 修改 为 : 应 用 总 信息 传输 速率 二 平均 事务 量 
大 小 X 每 字 慷 位 数 X 每 个 会 话 事务 数 X 峰 值 用 户 数 xX (1+ 增长 量 ) /平均 会 话 长 度 。 

根据 各 类 应 用 的 需求 调查 情况 ， 可 以 形成 如 下 内 容 : 


应 用 和 名称 


车 辆 监控 调度 
办 公 和 集团 营运 业务 
场 站 视频 监控 
互联 网 访问 


根据 以 上 值 ， 计 算 各 类 应 用 的 总 流量 为 : 

车 辆 监控 调度 : 0.00007X8X5000X (1+20%) /10= 0.336 Mbps 

办 公 和 和 集团 营运 业务 : 0.SX8X2X2000X (1+200%) /600 = 80Mbps 

场 站 视频 监控 : 0.2X8X250X (1+100%) = 800Mbps 

因特网 访问 : 0.6X8X2X200X (1+300%) /600 = 12.8Mbps 
【问题 2】 

在 通信 规范 分 析 中 ， 最 终 的 目标 是 产生 通信 量 ， 其 中 必要 的 工作 是 分 析 网 络 中 信息 
流量 的 分 布 问题 。 在 整个 过 程 中 , 需要 依据 需求 分 析 的 结果 来 产生 单个 信息 流量 的 大 小 ， 
依据 通信 和 模式、 通信 边界 的 分 析 ， 明 确 不 同 信息 流 在 网 络 不 同 区 域 、 边 界 的 分 布 ， 从 市 
获得 区 域 、 边 界 上 总 信息 流量 。 

对 于 部 分 较为 简单 的 网 络 ， 可 以 不 需要 进行 复杂 的 通信 流量 分 布 分 析 ， 仅 采用 一 些 
简单 的 方法 ， 例 如 80/20 规则 、20/80 规则 等 。 

根据 题 设 约定 的 应 用 上 下 行 流量 分 布 ， 各 应 用 的 分 析 情 况 如 下 : 
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应 用 类 型 a 下 行 总 流量 Mbps) 公司 比例 


车 辆 监控 调度 0 | 0336 fi 
办 公 和 集团 营运 业务 80X0.2=16 80x0.8 = 64 | 
场 站 视频 监控 800X0.2=160 0 | 


因特网 访问 128X02=256 12.8x0.8 = 10.24 L111 
再 根据 各 分 公司 的 流量 比例 ， 计 算出 集团 局 域 网 和 各 分 公司 局 域 网 之 间 的 流量 分 布 
情况 如 下 。 


总 部 全 一 、 三 、 四 公司 下 行 : 0.336/5 = 0.0672 Mbps 

总 部 至 二 公司 下 行 : 0.336X2/5=0.1344 Mbps 

(2) 办 公 和 集团 营运 业务 : 

总 部 至 各 分 公司 下 行 : 80X0.8 /4 = 16 Mbps 

各 分 公司 至 总 部 上 行 : 80X0.2 /4=4]Mbps 

(3) 场 站 视频 监控 : 

总 部 全 一 、 三 、 四 公司 上 行 : 800X 0.2 /5 = 32 Mbps 

总 部 至 二 公司 上 行 : 800X0.2X2/5 = 64 Mbps 

(4) 因特网 访问 : 

总 部 至 各 分 公司 下 行 : 12.8X0.8 /4 = 2.56 Mbps 

各 分 公司 至 总 部 上 行 : 12.8X0.2 /4 = 0.64 Mbps 

一 公司 上 行 : 4+32+0.64 = 36.64 Mbps 

一 公司 下 行 : 0.0672+16+2.56 = 18.6272 Mbps 

二 公司 上 行 : 4+64+0.64 = 68.64 Mbps 

二 公司 下 行 : 0.1344+16+2.56 = 18.6944 Mbps 

三 、 四 公司 与 一 公司 流量 相同 。 

【问题 3】 

(a) 隐 余 度 是 另 一 个 在 网 络 设备 和 系统 设计 与 实施 中 需要 考虑 的 因素 ， 主 要 通过 在 
网 络 设计 中 通过 增加 元 余 设 备 、 元 余 线路 等 方式 来 避 钢 设 备 或 线路 失效 对 网 络 产生 影 啊 。 
随 看 计算 机 网 络 技术 的 发 展 ， 郊 余 度 也 不 再 仅 局 限于 设备 和 线路 层次 ， 更 多 的 见 余 度 开 
始 体 现 到 网 络 设备 的 模块 、 部 件 层次 ， 目 前 在 网 络 设计 中 ， 为 天 键 网 络 设备 添加 元 余 处 
理 引 擎 、 匈 余 电源 等 方式 已 经 成 为 沼 见 的 技术 手段 。 

在 公交 企业 网 络 中 ， 集 团 内 部 的 核心 局 域 网 络 和 分 公司 局 域 网 络 之 间 通 过 路 由 器 互 
连 ， 每 个 分 公司 局 域 网 络 的 汇聚 路 由 吉 都 存在 两 条 链 路 和 核心 局 域 网 络 的 核心 路 由 器 互 
连 ; 两 条 链 路 都 处 于 使 用 状态 ， 无 论 是 采用 热 备 方式 还 是 负载 均衡 方式 ， 在 任何 一 条 链 
路 出 现 故 隐 后 ， 分 公司 局 域 网 络 都 能 够 继续 完成 和 核心 局 域 网 络 的 通信 。 

另外 ， 网 络 中 存在 两 台 核 心 交 换 机 ， 当 运行 HSRP 或 者 VRRP 协议 时 ， 两 台 交 换 机 
工作 在 热 备 方式 ， 甚 至 是 互 为 热 备 方式 ， 任 何 一 台 交 换 机 出 现 故 隐 ， 网 络 中 的 服务 需 仍 
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然 可 以 对 网 络 用 户 提 供 服务 ;: 网 络 中 存在 两 台 核 心路 由 器 ， 都 参与 路 由 运算 ， 任 何 一 侣 
路 由 如 出 现 故 阶 ， 都 会 触发 路 由 算法 进行 路 由 重新 计算 ， 从 而 在 分 公司 局 域 网 和 核心 局 
域 网 之 间 形 成 新 的 路 径 。 因 此 ， 网 络 中 的 所 有 了 网络 设 备 出 现 故 障 ， 都 不 会 导致 网 络 出 现 
故障 而 影响 应 用 。 

该 企业 的 逻辑 网 络 中 还 存在 一 些 缺 陷 ， 一 旦 发 生 故 障 ， 会 导致 网 络 出 现 一 些 异 党 

(1) 防火 墙 是 整个 公交 企业 网 络 访问 因特网 的 关键 设备， 一旦 该 设备 出 现 故障 ， 就 
会 导致 整个 公交 企业 网 络 与 因特网 断 开 ， 企 业 网 络 内 的 用 户 无 法 访问 因特网 的 任何 
资源 。 

(2) 各 分 公司 的 局 域 网 络 通过 一 台 汇 聚 路 由 器 连接 全 核心 路 由 器 ， 一 旦 分 公司 的 汇 
聚 路 由 器 出 现 故障 ， 就 使 得 分 公司 局 域 网 与 整个 企业 网 络 断 开 ， 导 臻 分 公司 用 户 无 法 访 
问 企业 网 络 和 因特网 资源 。 

(3) 每 个 分 公司 场 站 的 局 域 网 通过 一 个 接 入 路 由 器 和 一 条 链 路 连接 至 分 公司 的 汇聚 
路 由 器 ， 无 论 是 接 入 路 由 器 还 是 链 路 出 现 故 障 ， 都 会 导致 场 站 局 域 网 和 企业 网 络 断 开 ， 
场 站 的 用 户 将 无 法 访问 企业 网 和 因特网 资源 。 

(b) RIP 和 了 RIPv2 使 用 跳跃 数 来 选择 最 优 路 径 ，IGRP 通过 把 跳跃 数 与 市 宽 、 延 返 、 
可 靠 性 和 负载 合成 考虑 ， 从 而 提高 了 选择 最 优 路 径 的 能 

IP 不 支持 等 开销 路 径 上 的 负载 均衡 , 但 是 RIPv2 则 在 等 开销 路 径 上 对 同一 个 目的 网 
或 子 网 的 报 文 进 行 负载 平衡 。 

IGRP 对 去 同一 目的 网 络 或 子 网 的 报 文 也 可 以 实施 等 代价 路 径 的 负载 平衡 ， 这 种 负 
载 平 衡 是 以 时 间 片 轮转 的 方式 工作 的 。 


参考 答案 
【问题 1】 
(a) 网 络 可 用 性 为 : ( (12_5) +10 ) /24X100% 一 70.83% 
(b) 
五 年 后 
应 用 名 称 )| 应 用 总 流量 
(Mbps) 


车 辆 监控 调度 ar mm 0336 
办 公 和 集团 营运 业务 “J05 | 200 | 6%0 | 2 | 20 | 8 

场 站 视频 监控 02 | 5 1 1 | 10 | so 
互联 网 访问 | \ \ 300 12.8 
【问题 2】 


流量 分 布 行 流量 (Mbps) 下 行 流量 (Mbps) 
集团 至 = 18.6272 
集团 至 二 公 18.6944 
ee 36.64 18.6272 
集团 全 四 公司 36.64 18.6272 
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【问题 3】 
(a) 该 逻辑 网 络 结构 的 风 余 性 分 析 : 
。 在 核心 路 由 器 和 汇聚 路 由 右 之 间 ， 实 现 了 线路 的 见 余 ; 
。 网 络 的 核心 设备 实现 了 设备 风 余 。 
逻辑 网 络 结构 存在 的 故障 单 点 : 
。 防火 场 是 故障 单 点 ， 一 旦 出 现 故障 ， 则 整个 企业 网 络 不 能 访问 外 部 网 络 ; 
。 各 分 公司 的 路 由 器 是 故障 单 点 ， 一 旦 出 现 故 障 ， 整 个 分 公司 无 法 访问 企业 网 络 ; 
。 分 公司 和 场 站 之 间 的 线路 、 场 站 的 路 由 器 是 故障 单 点 ， 一 旦 出 现 故 障 ， 场 站 网 络 
将 无 法 访问 企业 网 络 。 
(b) RIPv2 
IGRP 
试题 二 〈2S 分 ) 
阅读 以 下 关于 东 网 络 系统 结构 的 叙述 ， 回 答 问题 1、 问 题 2 和 问题 3。 
某 公 司 的 网 络 结构 如 下 图 所 示 ， 所 有 路 由 器 、 交 换 机 都 采用 Cisco 产品 ， 路 由 协议 
采用 OSPF 协议 ， 路 由 器 各 接口 的 全 地 址 参数 等 如 下 页 表 所 示 。 


\ 


38 网 络 规划 设计 师 2009 至 2015 年 试题 分 析 与 解答 


表 ”路 由 器 接口 信息 


路 由 器 子 网 掩 码 
255.255.255.252 
RI1 255.255.255.252 
192.168.0.1 505 34955 
255.255.255.252 
R2 255.255.0.0 
192.168.0.2 Py 
De 
R3 255.255.255.252 
192.168.0.3 30 9 7 
255.255.0.0 
R4 255.255.255.0 
255.255.255.255 
本 255.255.255.0 
192.168.0.5 935520972573735 
em. 255.255.255.0 
192.168.0.6 255.255.255.255 
255.255.255.252 
本 355255.00 
255.255.0.0 
192.168.0.7 255.255.255.255 
255.255.0.0 
R8 255.255.0.0 
255.255.255.255 
为 了 保证 各 区 域 的 地 址 连续 性 ， 便 于 实现 路 由 汇总 ， 各 区 域 的 地 址 范围 如 下 : 
Area 0 ——10.0.0.0/13 
Area 1 一 一 10.8.0.0/13 
Area 2 一 一 10.192.0.0/13 
Area 3 一 一 10.224.0.0/13 
【问题 1】 


假设 路 由 体系 中 OSPF 进程 号 的 ID 为 1, 则 对 于 拥有 三 个 快速 以 太 网 接口 的 路 由 器 
R7， 如 果 仅 希望 OSPF 进程 和 接口 Fa0/0、Fa1/0 相关 联 ， 而 不 和 Fa2/0 关联 ， 也 就 是 说 
只 允许 接口 Fa0/0、Fal1/0 使 用 OSPF 进程 ， 请 与 出 路 由 如 R7 上 的 OSPF 进程 配置 。 
【问题 2】 

在 Area 1 中 ， 路 由 右 R4、R5 和 R6 通过 一 人 台 交 换 机 构成 的 广播 局 域 网 络 互 连 ， 各 
路 由 邢 ID 由 路 由 器 的 loopback 接口 地 址 指定 ， 如 指定 R4 是 指派 路 由 器 (Designated 
Routers，DR ) 、R5 为 备份 的 指派 路 由 需 (Backup Designated Router，BDR) ， 而 R6 
不 参与 指派 路 由 器 的 选择 过 程 。 

配置 路 由 器 了 6 时 , 为 使 其 不 参与 指派 路 由 器 的 选择 过 程 , 需要 在 其 接口 Fa0/0 上 添 


加 配置 命令 (a) 。 
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在 配置 路 由 器 R4 与 R5 时 ， 如 果 人 允许 修改 路 由 器 的 loopback 接口 地 址 ， 可 以 采用 
两 种 方式 ， 让 R4 成 为 DR， 而 R5 成 为 BDR， 这 两 种 可 行 的 方法 分 别 是 : 

(b) _ 。 

(cc) 
【问题 3】 

OSPF 协议 要 求 所 有 的 区 域 都 连接 到 OSPF 主干 区 域 0， 当 一 个 区 域 和 OSPF 主干 区 
域 0 的 网 络 之 间 不 存在 物理 连接 或 创建 物理 连接 代价 过 高 时 ， 可 以 通过 创建 OSPF 虚 链 
路 〈virtual link) 的 方式 完成 断 开 区 域 和 主干 区 域 的 互 连 。 在 该 公司 的 网 络 中 ， 区 域 3 
和 区 域 0 之 间 也 需要 通过 虚拟 链 路 方式 进行 连接 ， 请 给 出 路 由 器 R3 和 路 由 器 R8 上 的 
OSPF 进程 配置 信息 。 


试题 二 分 析 
本 题 是 一 个 典型 的 网 络 配 置 案例 ， 主 要 涉及 OSPF 路 由 算法 的 配置 。 
【问题 1】 


关于 创建 OSPF 进程 ， 并 配置 进程 与 网 络 接口 天 联 的 相关 命令 如 下 。 

( 注 : 以 下 的 命令 介绍 中 ， 黑 体 部 分 是 命令 关键 字 ， 和 斜体 部 分 是 可 填充 的 命令 参数 ) 

(1) 配置 命令 一 : router ospf process-id。 

定义 router ospf 及 其 后 的 process-id 号 ， 可 以 月 动 一 个 使 用 指定 process-id 的 OSPF 
路 由 协议 进程 ， 该 值 并 不 用 于 标识 不 同 的 OSPF 自治 系统 ， 而 仅仅 是 一 个 进程 号 。 通 过 
为 每 个 进程 使 用 唯一 的 process-id， 多 个 OSPF 进程 能 够 在 任何 给 定 的 路 由 器 上 执行 。 

(2) 配置 命令 二 : network address wildcard-mask area area-id。 

定义 的 OSPF 进程 必须 与 路 由 器 上 的 一 个 活跃 下 接 口 相 关联 ， 以 便 OSPF 能 够 开始 
创建 邻居 邻接 关系 和 路 由 表 。 

address 参数 可 以 是 接口 的 PP 地址 、 子 网 或 者 OSPF 路 由 所 用 接口 的 网 络 地 址 ; 

wildcard-mask 参数 为 网 络 掩 公 的 反 公 ; 

area-id 参数 是 区 域 写 公 。 

当 足 由 器 接口 的 IP 地 址 属于 address、wildcard-mask 参数 所 确定 的 子 网 时 ， 访 接口 
在 活跃 状态 时 将 与 OSPF 相关 联 。 
【9] 题 2】 

在 一 个 OSPF 路 由 体系 中 ， 寿 干 个 路 由 器 可 能 都 通过 各 目的 网 络 接口 连接 至 一 个 广 
播 网 络 中 ， 在 这 个 广播 网 络 上 可 以 预先 确定 DR 指派 路 由 器 ) 和 BDR (备份 指派 路 由 
颖 ) 。 在 这 种 方式 下 ，OSPF 将 局 用 精简 的 链 路 状态 更 新 报 文 ,，LSA 只 能 传送 到 已 分 配 的 
DR 和 BDR 路 由 器 ， 可 以 有 效 避 人 免 链 路 状态 更 新 报 文 目 员 的 广播。 同时， 也 可 以 有 效 避 
倪 由 于 所 有 路 由 器 都 有 条 件 作 为 DR， 而 产生 的 “选举 风 骏 ”。 

在 产生 了 DR 和 BDR 之 后 ， 一旦 DR 失效 ， 则 BDR 会 日 动 成 为 DR。DR 选择 处 理 
过 程 通过 发 现在 OSPF 广播 网 络 上 的 哪个 路 由 器 具有 最 高 路 由 器 优 先 级 来 实现 , 而 由 OSPF 
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广播 网 络 中 的 路 由 器 提供 的 次 高 路 由 器 优先 级 值 为 BDR。 使 用 接口 命令 ip ospf priority 
设 定 路 由 堪 优 先 级 ， 该 命令 的 格式 如 下 : 


ip ospf priority number 


number 参数 值 取 值 范 围 是 0 一 2$3$， 其 中 0 是 默认 值 ，255 是 所 允许 的 最 高 值 。 当 路 
由 器 某 接 口 的 ip ospf priority 值 为 0, 则 表明 该 路 由 器 在 接口 所 连接 的 广播 网 络 中 没有 条 
件 作 为 DR， 从 而 不 会 参与 到 选择 过 程 。 在 DR 选择 过 程 中 ， 决 定 两 个 路 由 器 接口 优先 
级 的 规则 如 下 : 

(1) 如 果 路 由 器 A 连 入 广播 网 接口 的 ip ospf priority 高 于 路 由 器 B 的 连 入 接口 ， 则 
A 优先 级 高 于 B; 

(2) 如 果 路 由 器 A 和 路 由 器 B 连 入 广播 网 接口 的 ip ospf priority 值 相同 ， 则 由 两 台 
路 由 堪 的 lookback 接口 地 址 的 大 小 来 决定 路 由 器 A 与 B 的 优先 级 。 

【问题 3】 

OSPF 虚 链 路 提供 了 一 条 从 上 断 开 区 域 到 主干 区 域 的 逻辑 通路 。 

虚 链 路 具有 多 种 用 途 ， 第 一 种 用 途 是 连接 一 个 没有 物理 连接 的 远程 区 域 到 主干 区 
域 ， 第 二 种 用 途 是 添加 一 个 连接 到 一 个 断 开 的 主干 区 域 ， 第 三 种 用 途 是 当 一 个 路 由 器 失 
效 引 起 主干 区 域 分 隔 时 提供 元 余 。 

连接 断 开 区 域 的 逻辑 通路 必须 是 在 这 样 两 个 路 由 器 上 定义 的 虚 链 路 : 这 两 个 路 由 器 
共享 公共 的 区 域 ， 并 日 其 中 一 个 路 由 器 必须 连接 到 主干 区 域 。 

配置 虚拟 链 路 的 命令 格式 如 下 : 


area drea-id wirtual-link router-id [| hello-interval seconds | 
[ retrains-—mit-interval seconds ] [ transmit-delay seconds ] [ dead-interval 


seconds ] [ authentication—key key | 


area-id 人 参数 是 十 进 制 数 或 全 地址 点 分 十 进 制 格式 的 标识 得 用 以 标识 有 过 个 区 域 ， 充 
区 域 作 为 虚 链 路 的 转 接 区 域 ， 即 两 个 路 由 器 的 共计 区 域 ; 

router-id 参数 是 疹 点 的 路 由 器 ID， 通 弟 是 回 送 接口 的 地 址 ， 路 由 需 定 义 的 虚 链 路 到 
该 病 所 ; 

关键 字 hello-interval 的 参数 seconds 默认 值 为 10s, 指定 路 由 器 在 虚 链 路 上 发 送 Hello 
报 文 之 间 等 竺 的 时 间 秒 数 ; 

关键 字 retransmit-interval 的 参数 seconds 默认 值 为 Ss， 访 值 指 定 重 传 LSA 到 邻接 路 
由 需 的 时 间 回 隅 ， 以 秘 为 单位 ; 

关键 字 transmit-delay 的 参数 seconds 默认 值 为 1s, 该 值 指 定 LSU 报 文 在 传送 到 虚 链 
跨 上 之 前 的 生存 时 间 值 ; 

天 键 字 dead-interval 的 参数 seconds 默认 值 为 Hello 则 隅 的 4 倍 ， 以 秒 为 单位 ， 它 是 
在 路 由 器 没有 从 虚 链 路 的 远 端 接收 到 Hello 报 文 的 期 满 时 间 ， 以 便 声 明 远 端 路 由 器 故障 ; 
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天 键 字 authentication-key 的 参数 key 值 是 友和 住 远亲 虚 链 路 的 Hello 报 文 中 使 用 的 口 
令 ， 用 以 认证 远 问 路 由 颖 。 

人 通常 情况 下 ， 只 需 议 置 “area area-id virtual-link 7roxwier-iwd ”部 分 即 可 。 
参考 答 某 
【问题 工 】 

router ospt 工 

network 10-192.0-0 0.1.255.255 area 2 


或 者 


router ospf 1 
network 10.1972.0.0 0.0.255.255 area 2 
network 10.193.0.0 0.0.255.255 area 2 


【问题 2】 
(a) ip ospf priority 0 
(b) 设置 路 由 器 R4 接口 Fal/0 的 ip ospf priority 值 高 于 路 由 器 RS 接口 Fa0/0 
(c) 将 路 由 器 R4 接口 Fal/0 和 路 由 器 RS 接口 Fa0/0 的 ip ospf priority 值 设置 为 
相等 ， 将 路 由 器 R4 的 loopback 接口 地 址 设置 为 高 于 路 由 吉 RS 的 loopback 接口 地 址 
( 注 : b 和 ec 答案 的 顺序 可 以 互 换 ) 
【9] 题 3】 
router ospf 1 
area 2 virtual-link 192.168.0.8 
network 10.0.0.0 0./1.255.255 area 0 
network 10.192.0.0 0./.255.2255 area 2 


路 由 器 R8 


router ospt 1 
area 2 virtual-link 192.168.0.3 

network 10.192.0.0 0.71.255.255 area 2 
network 10.224.0.0 0.71.255.255 area 3 


试题 二 (25 分 ) 
阅读 以 下 关于 有 公司 企业 广域网 络 升级 改造 的 需求 ， 回 答 问 题 1、 问 题 2 和 问题 3。 
某 高 速 公 路 沿线 企业 广域网 主要 连接 公司 总 部 和 4 个 分 文 机 构 单 位 ， 为 公司 内 部 人 
员 之 间 提 供 数 据 传 输 和 业务 运行 环境 。 
网 络 于 2003 年 建成 ,各 网 络 蔬 点 之 间 的 初始 市 宽 为 S12kbps, 2005 年 经 设备 改造 后 ， 
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各 王 点 之 间 珊 宽 升 级 为 2Mbps，2007 年 市 宽 进 一 步 提升 全 4Mbps。 

(1) 网 络 设备 

位 于 公司 总 部 的 核心 路 由 器 为 华为 公司 的 NE05，2004 年 配置 ;通过 该 设备 连接 各 
分 文 机 构 的 接 入 路 由 器 ， 各 接 入 路 由 器 为 思科 公司 的 2600，2003-2004 年 配置 ;公司 总 
部 的 局 域 网 由 思科 公司 的 多 层 交 换 机 catalyst 4006 为 主干 设备 构成 ， 各 分 支 机 构 的 局 域 
网 络 由 华为 公司 6506 三 层 交 换 机 为 主干 设备 构成 。 如 图 1 所 示 。 


/ Clisco 
公司 总 部 Catalyst 
核心 交换 机 We 4006 


1000M 


< 1 HUAWEI 


核心 路 由 器 ww NE05 


2* 2M 


2*2M 


gmt GR RR ~ oe 

接 入 路 由 器 ” 前 四 多 ~ 26o0 
100M 100M 

直属 单位 CK “ee SY HUAWEI 


图 1 某 公 司 广域网 络 设备 连接 


(2) 网 络 缺 陷 
随 着 网 络 用 户 的 不 断 增 加 ， 各 种 新 应 用 、 新 业务 的 开展 ， 对 网 络 带宽 、 安 全 性 、 稳 
定性 都 提出 了 更 高 的 要 求 。 该 企业 广域网 络 存在 以 下 问题 : 
。 核心 至 二 级 站 点 间 带 宽 只 有 4Mbps， 随 着 高 清 视 频 会 议 等 系统 的 建设 ， 现 有 网 络 
市 宽 已 经 不 能 满足 应 用 需求 ; 
。 数据 设备 使 用 年 限 较 长 ， 配 置 低 ， 无 法 进行 扩容 ， 随 着 业 务 量 急剧 增 大 ， 将 无 法 
维持 系统 正常 运转 ， 也 不 能 胜任 网 络 升 级 的 需要 ; 
。 华为 NE05 型 号 路 由 需 已 停产 ， 配 件 、 模 块 较 难 购置 ， 设 备 不 定期 会 出 现 丢 包 现 
象 ， 影 响 网 络 稳定 ; 
。 路 由 设备 均 是 单 点 结构 ， 存 在 单 点 故 隐 ， 安 全 性 低 。 
(3) 各 类 应 用 带宽 
根据 用 户 对 企业 内 部 现 有 典型 应 用 的 流量 分 析 ， 考 虑 到 各 应 用 在 两 年 内 的 正常 业务 
增长 ， 形 成 了 如 下 表 所 示 的 典型 应 用 市 宽 需 求 。 
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业 务 序 号 所 需 带 宽 
高 请 视频 会 议 系 统 2M 一 5M 
视频 监控 4M 

IP 电话 、 日 常 办 公 2M 

业务 管理 类 数据 传送 4M 

文本 、 图 片 、 声 音 、 图 像 等 传输 4M 

核心 业务 系统 4M 


10M 


(4) 升级 日 标 

本 次 升级 改造 主要 达到 以 下 的 目标 : 

。 对 核心 和 分 文 机 构 路 由 设备 进行 更 新 ， 并 与 原 有 系统 形成 设备 、 链 路 双 备 份 ， 增 

强 安 全 性 ; 

。 将 核心 到 各 个 分 文 机 构 数据 网 络 带宽 进行 升级 ; 

。 根据 应 用 业务 的 特性 ， 采 用 QoS 技术 ， 确 保 广 域 网 络 的 服务 质量 。 
【问题 1】 

现 有 网 络 主要 依托 高 速 公路 沿线 的 SDH 传输 系统 进行 建设 ， 核 心路 由 器 与 各 接 入 
路 由 器 之 间 的 逻辑 链 路 由 若干 El 电路 组 成 ， 当 前 的 4M 带宽 就 是 由 两 条 El 电路 绑 定 而 
形成 的 。 

(a) 已 知 SDH 传输 系统 至 公司 总 部 的 传输 毫 宽 为 STM-1， 请 简要 分 析 核 心路 由 器 
NE05 上 连接 传输 系统 的 传输 板 卡 特性 。 

(b) 如 条 在 公司 总 部 不 增加 任何 设备 和 板 卡 ， 仅 通过 为 每 个 馆 辑 通道 绑 定 更 多 El 
线路 的 方式 增加 带宽 ， 则 在 公司 总 部 至 各 分 文 机 构 带 宽 相 等 的 要 求 下 ， 请 给 出 理论 上 公 
司 总 部 至 各 分 文 机 构 可 以 扩充 的 最 大 带宽 。 

【问题 2】 

设计 单位 决定 为 公司 总 部 分 别 添加 一 台 核 心路 由 器 和 核心 多 层 交 换 机 ， 并 且 采 用 了 
如 图 2 所 示 的 连接 方式 ， 请 简要 分 析 该 连接 方式 与 原 有 方式 相 比 较 ， 具 有 哪些 优势 。 
【问题 3】 

设计 单位 决定 将 现 有 线路 、 路 由 设备 ， 作 为 企业 网 络 的 备份 线路 及 备份 路 由 体系 ， 
同时 在 总 部 和 分 文 机 构 添 置 相应 的 路 由 器 ， 形 成 主 用 路 由 体系 。 用 户 单 位 提出 了 一 个 明 
确 的 需求 ， 和 希望 本 次 新 采购 的 路 由 设备 主要 采用 以 太 网 口 ， 以 避免 线路 带宽 升级 时 ， 用 
户 问 设备 频 款 发 生变 化 。 

升级 设计 方案 中 ， 要 求 SDH 系统 的 局 端 传 输 设 备 完 成 协议 转换 工作 ， 直 接 提供 以 
太 网 接口 ， 并 互 连 至 总 部 和 分 支 结 构 的 路 由 器 以 太 网 接口 。 假 设 总 部 至 分 支 结 构 的 链 路 
是 由 大 于 10 条 以 上 El 绑 定 形成 ， 请 人 徇 要 分 析 总 部 的 核心 路 由 器 干 兆 以 太 网 与 传输 设备 
干 上 焰 以 太 网 之 间 可 能 存在 的 工作 机 制 ， 并 针对 每 种 工作 机 制 说 明 核 心路 由 器 如 何 区 分 来 
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日 不 同 接 入 路 由 右 的 数据 包 。 


原 有 核心 新 增 核心 
多 层 交 换 机 多 层 交 换 机 


原 有 新 增 
核心 路 由 器 核心 路 由 器 


图 2 会 司 总 部 设备 连接 方式 
试题 三 分 析 

本 题 是 一 个 典型 的 升级 改造 案例 ， 涉 及 现 有 网 络 缺 点 分 析 、 改 造 设计 和 设备 利用 等 
知识 。 
【9 题 1】 

SDH (Synchronous Digital Hierarchy， 同 步 效 字 系 列 ) 是 CCITT 〈 现 在 的 ITU-T) 
定义 的 ， 采 用 同步 复 用 方式 和 灵活 的 映射 结构 ， 可 以 从 SDH 信和 号 中 直接 分 插 出 低速 的 文 
路 信号 ， 而 不 需要 使 用 大 量 的 复 接 /分 接 设 备 ， 从 而 能 够 减少 信号 损耗 和 设备 投资 。 

为 方便 地 从 高 速 信 号 中 直接 分 / 择 低 速 文 路 信号 , 应 尽 可 能 使 低速 文 路 信号 在 一 帧 内 
均匀 地 、 有 规律 地 分 布 。 ITU-T 规定 STM-N 的 帧 采用 以 字 节 为 单位 的 矩形 块 状 结构 ， 如 
下 图 所 示 。 
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STM-N 是 9 行 X270XN 列 的 块 状 帆 结构 ， 此 处 的 NN 与 STM-N 的 N 相 一 致 ， 取 值 
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范围 为 1，4，16，…， 表 示 此 信号 由 N 个 STM-1 信号 复 用 而 成 。STM-1 帧 为 9 行 X270 
列 的 结构 ， 其 中 前 10 列 为 开销 ， 后 260 列 为 兆 负 何 ，STM-1 的 速率 为 155.52Mbps。 

由 于 SDH 的 最 低速 率 STM-1 也 大 于 155Mbps， 无 法 应 对 用 户 提 出 的 细 粒 度 带宽 需 
求 ,因此 允许 传统 的 数字 载波 体系 一 一 三 标准 和 T 标准 体系 , 将 SDH 体系 作为 传输 承载 
层 ， 采 用 同步 时 分 复 用 方式 ， 回 用 户 提供 低速 囊 宽 链 路 服务 。 

当 把 SDH 信 号 看 成 由 低速 信号 复 用 而 成 时 ,这 些 低速 支 路 信号 就 称 为 通道 ,而 CPOS 
是 通道 化 SDH/SONET 接口 模块 的 简称 , 其 中 C 表示 Channelized, POS 表示 Packet Over 
SDH/Sonet。 它 充分 利用 了 SDH 体制 的 特点 ， 提 供 对 带 客 精细 划分 的 能 力 ， 可 减少 组 网 
中 对 路 由 上 吉 低 速 物理 接口 的 数量 要 求 ， 增 强 路 由 喜 的 低速 接口 汇聚 能 力 ， 并 提高 路 由 器 
的 专线 接 入 能 

CPOS 接口 具有 如 下 特性 : 

(1) CPOS 支持 STM-1/OC-3 多 通道 接口 模块 ， 支 持 155.52Mbps 的 通信 速率 。 

(2) CPOS 接口 卡 分 为 CPOS (E) 和 CPOS (T) 两 种 型 号 ， 其 中 CPOS (E) 接口 
卡 支 持 卫 标准 制式 ， 而 CPOS (T) 接口 卡 支 持 工 标准 制式 。 

(3) CPOS 接口 模块 通过 PCI 接口 与 CPU 进行 通信 ， 完 成 STM-1 通道 化 POS 接口 
数据 的 收发 。 

(4) STM-1 CPOS 接口 文 持 净 通 道 〈 非 成 帧 ) El1 (最 多 63 个 ) 或 T1 (最 多 84 个 )。 

(5) STM-1 支持 非 通道 化 〈 成 帧 ) El (最 多 63 个 ) 或 Tl (最 多 84 个 )。 

(6) STM-1 支持 通道 化 到 64K， 但 是 最 多 256 个 逻辑 通道 。 

在 目前 的 实现 中 ，CPOS 接口 多 实现 E1、T1 向 STM-1 的 复 用 , 我 国 SDH 体制 选用 
的 是 El、T1l 问 STM-1 的 复 用 ; CPOS 通道 化 El 文 持 净 通道 (clear channel， 又 称 为 非 
成 帧 模式 ，unframed) 和 非 通 道 化 (unchannelized〉 两 种 工作 模式 。 在 净 通 道 模 式 下 ， 
El 通道 不 分 时 际 , 形成 一 个 速率 为 2.048Mbps 的 串口 (相当 于 一 个 2.048Mbps 的 同步 串 
口 )。 在 非 通道 化 模式 下 ,El 通道 除 时 了 0 以 外 的 31 个 时 际 可 以 捆绑 为 一 个 串口 使 用 ( 相 
当 于 一 个 El1-F 端口 )。 

在 骨干 网 的 核心 路 由 器 上 使 用 一 个 155M CPOS 模块 ， 配 置 为 通道 化 至 E11， 连接 到 
SDH 传输 网 ， 与 汇聚 层 路 由 器 所 用 的 El 接口 相连 。 也 可 根据 需要 对 El 口 进行 捆绑 ， 提 
高 汇聚 层 设备 的 接 入 带宽 。 

【问题 2】 

在 对 网 络 设备 进行 添置 前 后 ， 服 务 器 和 接 入 路 由 器 与 核心 设备 的 连接 方式 将 发 生 改 
变 ， 如 下 图 所 示 。 

对 两 种 结构 的 分 析 如 下 : 

(1) 在 新 结构 中 ， 多 层 交 换 机 、 核 心路 由 器 分 别 存在 两 台 ， 并 且 每 台 核 心 设备 与 其 
他 核心 设备 都 存在 链 路 ， 形 成 了 核心 设备 的 全 互联 结构 (Full mesh)。 在 当前 案例 中 ， 两 
条 以 下 的 链 路 失效 不 会 导致 网 络 的 瘫痪 。 

(2) 当 任 何 一 台 核 心 多 层 交 换 机 失效 之 后 ， 另 外 一 台 核 心 交 换 机 仍 可 以 处 于 工作 状 
态 ， 服 务 占 的 访问 流量 将 由 活跃 的 核心 多 层 交 换 机 承担 ， 当 任何 一 台 核 心路 由 器 失效 之 
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后 ， 动 态 路 由 算法 将 修改 路 径 信 息 ， 便 得 活跃 的 核心 路 由 需 承 载 下 级 网 络 访问 核心 局 域 
网 络 的 流量 。 因 此 任何 一 合 核心 设备 的 失效 都 不 会 导致 网 络 凑 痪 。 


服务 器 


主 用 线路 备用 线路 


(3) 由 于 网 络 中 存在 两 台 核 心 多 层 交 换 机 ， 因 此 可 以 在 这 两 台 交 换 机 之 间 加 载 郊 余 
网 关 协 议 ， 例 如 HSRP、VRRP 和 GLBP 等 。 当 使 用 HSRP、VRRP 协议 时 ， 对 于 局 域 的 
默认 网 关 地 址 来 说 ， 一 人 台 交 换 机 主 用 ， 一 台 交 换 机 备用 ， 可 以 通过 为 核心 局 域 网 设立 两 
个 默认 网 天 地 址 方式 实现 两 台 交 换 机 的 负载 均衡 当 使 用 GLBP 协议 时 ， 协 议会 日 动 实 
现 交 换 机 的 负载 均衡 。 

(4) 由 于 网 络 中 存在 两 台 核 心 交 换 机 ， 因 此 下 级 网 络 的 接 入 路 由 器 至 核心 路 由 器 就 
存在 两 条 链 路 ， 通 音 情 况 下 一 条 为 主 用 链 路 ， 一 条 为 备用 链 路 。 如 条 主 用 链 路 和 备用 链 
路 融 宽 等 不 相同 ， 可 以 通过 交叉 互 连 方式 实现 核心 路 由 豆 的 负载 均衡 ;如 果 主 用 链 路 和 
备用 链 路 带宽 等 相同 ， 就 可 以 采用 RIPV2、IGRP 等 路 由 协议 实现 等 开销 路 径 上 的 负载 
【问题 3】 

总 部 的 核心 路 由 器 千 兆 以 太 口 与 传输 设备 千 兆 以 太 口 之 间 可 能 存在 的 工作 机 制 主 
要 包括 两 种 ， 子 接口 方式 和 VLAN 方式 ， 其 分 析 详 见 参考 答案 。 
参考 答案 
【问题 1】 

(a) 

。 该 板 卡 支持 STM-1 155Mbps 的 通道 化 POS (Channelized POS，CPOS) 接口 ,， 也 

就 是 可 以 对 155M 的 STM-1 进行 时 际 划 分 成 若干 电路 ， 

。 电路 划分 的 细 粒 撒 为 El: 
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。 同时 支持 将 多 个 El 电路 绑 定 成 逻辑 链 路 。 

(b) 一 个 STM-1 的 CPOS 接口 最 多 可 以 划分 为 63 个 El 电路。 由 于 要 求 公司 总 部 
和 4 个 分 六 机 构 之 间 和 带宽 相等 ， 因 此 理论 上 每 个 逻辑 链 路 最 多 由 15 个 El 电路 绑 定 。 最 
大 带宽 为 2.048 X15=30.71Mbps。 


【问题 2】 

具有 如 下 优 执 : 

(1) 各 路 由 设备 之 间 采 用 全 互联 结构 ， 保 证 任何 两 条 链 路 中 断 ， 所 有 路 由 设备 之 间 
可 以 互 访 ; 


(2) 不 存在 设备 级 的 单 点 故障 ， 任 何 设备 的 损坏 不 影响 网 络 的 运行 ; 

(3) 两 台 多 层 交 换 机 之 间 可 以 运行 HSRP、VRRP 和 GLBP 等 见 余 网 关 协 议 ， 保 证 
一 台 交 换 机 出 现 故 障 时 ， 服 务 器 可 以 继续 提供 服务 ; 

(4) 价 助 于 路 由 算法 、 筑 上 略 路 由 等 技术 ， 可 以 实现 网 络 流量 的 负载 均衡 。 
【问题 3】 

存在 两 种 工作 方式 : 

(1) 子 接口 方式 。 路 由 器 干 兆 以 太 网络 接 口 划 分 成 者 干 的 逻辑 子 接口 ， 传 输 设备 将 
不 同 分 文 路 由 器 的 捆绑 El 电路 上 的 数据 帧 映 冉 至 不 同 的 子 接口 ， 核 心路 由 器 通过 逻辑 子 
接口 来 确定 数据 帧 的 来 源 路 由 器 。 

(2) VLAN 方式 。 跨 由 费 和 传输 设备 的 干 兆 以 太 网 接口 都 工作 在 VLAN Trunk 模式 
下 ， 传 输 设备 将 不 同 分 支 路 由 器 的 捆绑 El 电路 上 的 数据 帧 映射 至 不 同 的 VLAN 中 ， 路 
由 器 千 兆 接口 利用 接收 到 数据 帧 的 VLAN 标签 来 决定 该 数据 帧 的 来 源 路 由 器 。 
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试题 一 ” 论 电 子 政 务 专 用 网 络 的 规划 与 设计 

随 厦 信息 技术 在 世界 范围 内 的 迅猛 发 展 ， 特 别 是 网 络 技术 的 普及 应 用 ， 电 子 政务 正 
在 成 为 当代 信息 化 的 最 重要 领域 之 一 。 电 子 政务 的 推进 加 快 了 政府 职能 转变 ， 提 高 了 政 
府 办 事 效 率 ， 增 强 了 政府 服务 能 力 ， 促 进 了 政务 公开 和 廉政 建设 。 电 子 政务 的 实施 依托 
于 电子 政务 专用 网 络 ， 因 而 电子 政务 专用 网 络 有 其 特有 的 应 用 环境 和 需求 ， 也 需要 采用 
特有 的 技术 和 方法 。 

请 围绕 “电子 政务 专用 网 络 的 规划 与 设计 ”论题 ， 依 次 对 以 下 三 个 方面 进行 论述 。 

1. 概要 叙述 你 参与 设计 和 实施 的 电子 政务 专用 网 络 项 目 ( 者 没有 , 叙述 类 似 的 项 目 ) 
以 及 你 所 担任 的 主要 工作 。 

2. 具体 讨论 你 在 电子 政务 专用 网 络 (或 类 似 网 络 ) 规划 与 设计 中 针对 特有 的 应 用 环 
境 和 需求 采用 了 哪些 技术 和 方法 ， 采 取 这 些 技术 和 方法 有 何 优点 ? 

3. 分 析 你 采取 上 述 技术 、 方 法 的 效果 如 何 ， 还 有 哪些 需要 进一步 改进 之 处 以 及 如 何 
进行 改进 。 
与 作 要 点 

1. 论文 论述 的 是 电子 政务 专用 网 络 ， 而 不 是 常规 的 局 域 网 或 广域网 的 规划 与 设计 ， 
要 体现 出 电子 政务 应 用 背景 。 

2. 叙述 自己 参与 设计 和 实施 的 电子 政务 专用 网 络 项 目 应 有 一 定 的 规模 , 目 己 在 该 项 
目 中 担任 的 主要 工作 应 有 一 定 的 分 量 。 能 够 全 面 和 准确 地 描述 该 电子 政务 专用 网 络 的 应 
用 环境 和 需求 ， 深 入 地 阐述 规划 与 设计 的 主要 内 容 、 采 用 了 哪些 技术 和 方法 ， 这 些 技术 
和 方法 要 针对 电子 政务 专用 网 络 的 特点 ， 具 有 一 定 的 广度 和 深度 。 主 要 应 包括 以 下 内 容 : 

(1) 电子 政务 核心 网 络 规划 与 设计 (重点 )。 

CO 电子 政务 网 络 平 台 构 成 、 卫 地 址 规划 及 域名 规划 、 路 由 策略 、 组 播 方 案 设 计 、 
MPLS/VPN 组 网 、QoS 及 流量 工程 设计 等 ; 

@ 电子 政务 平台 中 各 单位 接 入 方式 、 远 程 和 移动 用 户 接 入 方式 ; 

网 管 中 心 方案 、 网 管 中 心 接 入 设计 、 网 络 管理 系统 设计 。 

(2) 传输 线路 规划 与 设计 。 

(3) 主机 与 存储 系统 规划 与 设计 。 

CO 主机 系统 设备 选 型 与 配置 规划 ; 

@) 存储 系统 分 机、 设计 与 规划 。 
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(4) 容 灾 与 备份 系统 规划 与 设计 。 

Q) 备份 系统 建设 分 析 、 备 份 产品 选 型 、 备 份 策 略 和 数据 备份 的 管理 等 ; 

@) 容 灾 建设 策略 、 容 灾 系 统 设 计 等 。 

(5) 网 络 安全 的 规划 与 设计 。 网 络 隔 离 方式 与 规划 设计 、 网 络 监控 与 入 侵 防 范 、 网 
络 漏洞 扫描 、 抗 DDoS 攻击 和 基于 PKI 的 CA 认证 等 。 

3. 对 需要 进一步 改进 的 地 方 ， 应 有 具体 的 看 眼 点 ， 不 能 泛泛 而 谈 。 
试题 二 ” 论 网 络 系统 的 安全 人 设计 

网 络 的 安全 性 及 其 实施 方法 是 网 络 规划 中 的 关键 任务 之 一 ， 为 了 保障 网 络 的 安全 性 
和 信息 的 安全 性 ， 各 种 网 络 安全 技术 和 安全 产品 得 到 了 广泛 使 用 。 

请 围 经 “网 络 系统 的 安全 设计 ”论题 ， 依 次 对 以 下 三 个 方面 进行 论述 。 

1， 简 述 你 参与 设计 的 网 络 安全 系统 以 及 你 所 担任 的 主要 工作 。 

2. 详细 论述 你 采用 的 保障 网 络 安 全 和 信息 安全 的 技术 和 方法 , 并 看 乍 说 明 你 所 采用 
的 软件 、 便 件 安 全 产品 以 及 管理 措施 的 绽 合 解决 方案 。 

3. 分 析 和 评估 你 所 采用 的 网 络 安全 措施 的 效果 及 其 特色 ， 以 及 相关 的 改进 措施 。 
与 作 要 操 

1. 论文 向 述 日 己 参 与 设计 和 实施 的 网 络 应 用 系统 应 有 一 定 的 规模 ,日 己 在 该 项 目 中 
担任 的 主要 工作 应 有 一 定 的 分 量 。 

2. 能 够 全 面 和 深入 地 论述 采用 的 保障 网 络 安全 和 信息 安全 的 技术 和 方法， 从 软件 、 
便 件 以 及 管理 措施 等 多 个 角度 进行 说 明 ， 具 有 一 定 的 广度 和 深度 。 主 要 从 以 下 几 个 方面 

(1) 网 络 平台 及 计算 机 系统 的 物理 安全 。 

(2) 网 络 平台 的 数据 链 路 安全 。 

(3) 主要 网 络 安全 技术 和 方法 。 物 理 隔 离 技 术 、 防 火场 、 网 络 监控 与 入 侵 防 范 、 网 
络 漏洞 〈 弱 点 ) 扫描 、 抗 DDoS 攻击 和 安全 黑洞 等 。 

(4) 系统 平台 安全 。 操 作 系 统 安全 、 应 用 软件 和 数据 库 系 统 安全 、 系 统 安全 管理 和 
系统 病毒 防 泡 。 

(5) 网 络 应 用 系统 安全 。 防 网 页 算 改 、 反 垃圾 邮件 等 。 

(6) 可 徘 性 与 容错 容 灾 安全 。 

(7) 数据 安全 。 数 据 传输 安全 、 数 据 存 储 安 全 等 。 

(8) 基于 PKI 的 CA 认证 。 认 证 中 心 、 注 册 登 记 机 构 RA、PKLCA 建设 思路 。 

(9) 安全 管理 制度 。 建 立 完善 的 安全 管理 组 织 机 构 、 安 全 评估 的 管理 、 具 体 安 全 策 
略 的 管理 、 工 程 实施 的 安全 管理 、 接 入 管理 、 建 立 完善 的 安全 管理 制度 、 运 行 管 理 、 应 
和 急 处 理 、 联 合 防护 等 。 

3. 对 需要 进一步 改进 的 地 方 ， 应 有 具体 的 看 眼 点 ， 不 能 泛泛 而 谈 。 
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试题 (1) 

El 线路 是 一 种 以 时 分 多 路 复 用 技术 为 基础 的 传输 技术 ,其 有 效 数 据 率 (扣除 开销 后 
的 数据 率 ) 约 为 _(1) Mbps。 

(1) A. 1.344 B. 1.544 C. 192 D. 2.048 
试题 (1) 分 析 

本 题 攻 但 了 1 线路 的 复 用 方式 方面 的 基础 知识 。 

El 线路 采用 的 时 分 多 路 复 用 方式 ， 将 一 帧 划分 为 32 个 时 际 , 其 中 30 个 时 际 发 送 数 
据 ，2 个 时 际 发 送 控制 信息 ， 每 个 时 际 可 发 送 8 个 数据 位 ， 要 求 每 秒 钟 发 送 8 000 帧 。 
El 线路 的 数据 率 为 2.048Mbps， 每 帧 发 送 有 效 数 据 的 时 间 只 有 30 个 时 际 ， 因 此 有 效 数 
据 率 为 (30/32) X2.048Mbps=1.92Mbps。 

L137 
试题 (2)、(3) 

两 个 节点 通过 长 度 为 工 ( 米 )、 数 据 率 为 B (bps)、 信 与 传播 速度 为 C( 米 / 秒 ) 的 链 
路 相连 ， 要 在 其 间 传 输 长 度 为 D《〈 位 ) 的 数据 。 如 条 采用 电路 交换 方式 ， 假 定 电路 的 建 


假定 分 组 的 长 度 为 P〈 位 )， 其 中 分 组 头 部 长 度 为 了 (位 )， 采 用 连续 发 送 方式 。 忽 略 最 
后 一 个 分 组 填充 的 数据 量 , 要 使 电路 交换 方式 的 传送 时 间 小 于 分 组 交换 方式 的 传送 时 间 ， 
则 应 满足 的 条 件 是 _ G3》 。 


(2) A. L/C B. D/B+L/C 
C. S+L/C D. S+D/B+L/C 

(3) A. S<L/C B. S<D*H/(B*(P_H)) 
C. D/B<P/H D. L/C<P/B 


试题 (2)、(3) 分 析 

本 题 考查 交换 方式 的 基础 知识 。 

对 电路 交换 方式 ， 发 送 数据 的 时 间 为 DIB， 信 号 从 发 送 端 到 达 接 收 端 经 过 的 传播 延 
迟 为 L/C， 上 所 以 需要 的 总 时 间 为 St+D/B+L/C。 

对 分 组 交换 方式 ， 需 要 计算 每 个 分 组 的 传输 时 间 。 分 组 的 个 数 为 D/(P-H) 不计 最 
后 一 个 分 组 填充 的 数据 量 )， 发 送 的 总 长 上 度 为 PrD/(P-H)， 需 要 的 发 送 时 间 为 (P* 
D/(P_-HDYB ， 信 号 的 传播 延迟 为 LIC， 需 要 的 总 时 间 为 (PsDP-HXB+LC 。 由 
S+D/B+L/C<(P* D/P_H)XB+LMC， 得 到 S<D*H/(B*(P_H))。 


第 4 革 2010 上 半年 网 络 规划 设计 师 上 午 试 题 分 析 与 解答 51 


参考 莹 某 

(2)D (3)B 
试题 (4) 

曼彻斯特 编码 和 4B/5B 编码 是 将 数字 数据 编码 为 数字 信号 的 常见 方法 ， 后 者 的 编码 
效率 大 约 是 前 者 的 _(4)〉 售 。 

(4) A. 0.5 B. 0.8 4 D. 1.6 
试题 (4) 分 析 

本 题 考 得 数据 编 但 与 调制 方面 的 基础 知识 。 

曼彻斯特 编码 是 用 两 个 脉冲 编码 一 个 位 ， 其 效率 为 50%。4B/5B 编码 是 用 5 个 脉冲 
编 权 4 个 位 ， 其 效率 为 80%。 

(4) D 
试题 (5)、(6) 

万 兆 局 域 以 太 网 帧 的 最 短 长 度 和 最 长 长 度 分 别 是 (5)_ 字 节 。 万 兆 以 大 网 不 再 使 
用 CSMA/CD 访问 控制 方式 ， 实 现 这 一 日 标的 关键 措施 是 _ (6) 。 

(5) A. 64 和 512 B. 64 和 1518  C. 512 和 15$18 D. 1518 和 2048 


(6) A. 提高 数据 率 B. 采用 全 双 工 传输 模式 
C. 奈 容 局 域 网 与 广域网 D. 使 用 光纤 作为 传输 介质 


试题 (S$)、(6) 分 析 

本 题 考查 局 域 网 的 基本 原理 。 

传统 以 太 网 (10Mbps) 采用 CSMA/CD 访问 控制 方式 ， 规 定 帧 的 长 度 最 短 为 64 字 
节 ， 最 长 为 1518 字 节 。 最 短 长 度 的 确定 ， 能 确保 一 个 帧 在 发 送 过 程 中 若 出 现 冲 突 ， 则 一 
定 能 够 发 现 该 冲突 。 发 展 到 千 兆 以 太 网 ， 因 数据 率 提 高 ， 如 果 维 持 帧 的 最 短 长 度 不 变 ， 
则 CSMA/CD 就 会 出 错 ， 因 此 将 帧 的 最 短 长 度 调整 为 S12 字 节 。 万 兆 以 太 网 保持 帧 长 度 
与 千 兆 以 太 网 一 致 ， 所 以 帧 的 最 短 长 度 和 最 长 长 度 分 别 为 S12 字 节 、1518 字 节 。 

万 兆 以 太 网 不 再 使 用 CSMA/CD， 其 原因 是 : 万 兆 以 太 网 采用 全 双 工 传输 模式 ， 不 
再 保留 半 双 工 模式 ， 这 样 发 送 和 接收 使 用 不 同 的 信道 ， 借 助 交 换 机 的 缓存 技术 ， 从 微观 
上 消除 了 冲突 ， 因 而 不 需要 CSMA/CD 来 避免 冲突 。 
参考 答案 

(5)C (6)B 
试题 〈7) 

802.11n 标准 规定 可 使 用 5.8GHz 频段 。 假 定 使 用 的 下 限 频 率 为 5.80GHz， 则 为 了 达 
到 标准 所 规定 的 300Mbps 数据 率 ， 使 用 单 信 道 条 件 下 ， 其 上 限 频 率 应 不 低 于 (7)_GHz。 

(7) A. 5.95 B. 6.1 C. 6.4 D. 11.6 
试题 (7) 分 析 

本 题 考查 信道 容量 方面 的 基本 知识 及 奈 奎 斯 特 第 一 定理 的 应 用 。 
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根据 奈 硅 斯 特 准则 ， 无 噪声 有 限 带 宽 信 道 的 极限 容量 为 2Wlogzv。 但 对 实际 传输 系 
统 ， 该 极限 值 无 法 达到 。 奈 奎 斯 特 第 一 定理 则 从 实用 的 角度 给 出 了 带宽 与 信道 数据 率 的 
关系 ， 即 为 了 确保 信号 的 传输 质量 ，lbps 需要 2Hz 的 市 宽 。 对 本 题 而 言 ，300Mbps 需要 
600MHz 即 0.6GHz 的 市 宽 ， 因 此 上 限 频 率 为 6.4GHz。 
参考 答案 
(7) C 
试题 (8) 
用 户 要 求 以 最 低 的 成 本 达到 划分 VLAN 的 目的 ， 且 不 能 以 MAC 地 址 作为 依据 ， 规 
划 师 在 规划 VLAN 时 ， 最 可 能 采用 的 方法 是 _(8) 。 
(8) A. 采用 具有 VLAN 功能 的 二 层 交 换 机 ， 按 端口 划分 VLAN 
B. 采用 无 网 管 功能 的 普通 交换 机 ， 按 卫 地 址 划分 VLAN 
C. 采用 具有 IP 绑 定 功能 的 交换 机 ， 按 人 P 地 址 划分 VLAN 
D. 采用 具有 VLAN 功能 的 三 层 交 换 机 ， 按 亲口 划分 VLAN 
试题 (8) 分 析 
本 题 考查 VLAN 及 交换 机 方面 的 基本 知识 。 
划分 VLAN 的 第 用 方法 有 按 MAC 地 址 划分 、 按 交换 机 问 口 划分 、 按 卫 地 址 划分 、 
按 协 议 划 分 、 按 策略 划分 、 按 上 述 方式 的 组 合 方式 划分 等 。 在 工程 上 上， 满足 本 题 要求 的 
最 可 能 方式 就 是 采用 廉价 的 具有 VLAN 功能 的 二 层 交 换 机 ， 按 端口 划分 VLAN。 
参考 答案 
(8) A 
试题 (9) 
存储 转发 方式 是 实现 网 络 互联 的 方式 之 一 ， 其 主要 问题 是 在 每 个 节点 上 产生 不 确定 
的 延迟 时 间 。 殉 服 这 一 问题 的 最 有 效 方法 是 _〈9) 。 


(9) A. 议和 站 更 多 的 缓冲 区 B. 设计 更 好 的 缓冲 区 分 配 算法 
C. 提高 传 竹 介 质 的 传输 能 D. 减少 分 组 的 长 度 


试题 (9) 分 析 

本 题 考查 交换 方式 、 拥 塞 控 制 方面 的 基本 知识 。 

存储 转发 方式 下 ， 减 少 分 组 的 长 度 显然 不 能 解决 延迟 问题 。 设 计 更 多 的 绥 冲 区 ， 实 
际 上 可 能 增加 了 延迟 时 间 ， 好 的 绥 冲 策略 有 助 于 减少 排队 时 间 ， 但 效果 有 限 。 提 高 传输 
介质 的 传输 能 力 ， 使 得 接收 到 分 组 后 能 及 时 地 从 输出 介质 上 传送 出 去 ， 是 减少 延迟 的 最 
有 效 措施 。 
参考 答案 

(9) C 
试题 (10) 

链 路 状态 路 由 算法 是 OSPF 路 由 协议 的 基础 ， 该 算法 易 出 现 不 同 节点 使 用 的 链 路 状 
态 信息 不 一 致 的 问题 。 为 解决 该 问题 ， 可 采用 的 方法 是 _ (0)。 

(10) A. 每 个 节点 只 在 确认 链 路 状态 信息 一 致 时 才 计 算 路 由 
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B. 每 个 节点 把 上 自己 的 链 路 状态 信息 只 广播 到 邻居 节点 
C. 每 个 节点 只 在 目 己 的 链 路 状态 信息 发 生变 化 时 广播 到 其 他 所 有 节点 
D. 每 个 节点 将 收 到 的 链 路 状态 信息 缓存 一 段 时 间 ， 只 转 友 有 用 的 链 路 状态 
信息 
试题 (10) 分 析 

本 题 考查 路 由 算法 方面 的 基本 知识 。 

链 路 状态 路 由 算法 规定 每 个 节点 需要 将 其 链 路 状态 信息 广播 到 所 有 节点 。 显 然 ， 其 他 
节点 不 可 能 同时 接收 到 这 个 广播 信息 ， 因 而 不 同 贡 点 保存 的 链 路 信息 〈 即 网 络 拓扑 ) 可 能 
不 一 致 ， 导 致 计算 的 路 由 出 现 差 错 。A、B 显然 不 能 解决 所 述 问 题 。C 减少 了 发 送 链 路 信 
县 的 次 数 ， 并 不 能 解决 所 述 问 题 。 

每 个 节点 在 收 到 其 他 节点 广播 的 链 路 状态 信息 后 ， 绥 存 一 段 时 间 ， 在 该 段 时 间 内 ， 如 
果 收 到 同一 节点 发 送 的 新 的 链 路 状态 信息 ， 则 不 需要 转发 旧 的 链 路 状态 信息 。 同 时 ， 可 以 
将 来 自 多 个 节点 的 链 路 状态 信息 合并 在 一 起 发 送 。 这样 能 更 有 效 地 减少 链 路 状态 信息 的 广 
播 ， 因 而 减少 因 不 同 的 广播 导致 的 不 一 致 问题 。 
参考 答案 

(10) D 
试题 (11) 

SDH 网 络 采 用 二 维 帆 结构 ,将 STM-1 帧 复 用 成 STM-4 帧 的 过 程 可 简 述 为 11) 。 

(11) A. 将 4 个 STM-1 帧 的 头 部 和 载 向 分 别 按 字 节 间 插 方式 相对 集中 在 一 起 作为 

STM-4 帧 的 头 部 和 载荷 ， 头 部 的 长 度 占 帧 长 的 比例 不 变 
B. 将 4 个 STM-1 帧 顺序 排列 ， 封 逆 成 一 个 STM-4 帧 ， 头 部 的 长 度 占 帧 长 的 


比例 不 变 
C. 将 4 个 STM-1 帧 的 头 部 和 载荷 分 别 集中 在 一 起 ， 头 部 的 长 度 占 帧 长 的 比 
例 不 变 
D. 选取 一 个 STM-1 帧 的 头 部 作为 STM-4 的 头 部 , 将 4 个 STM-1 的 载荷 顺序 
集中 作为 STM-4 的 载荷 
试题 (11) 分 析 传送 方向 
本 题 考查 SDH 网 络 的 基本 知识 。 | oye 261byte ] 


STM-1 的 帧 格式 如 图 1 所 示 。 

SDH 网 络 规定 ， 将 STM-1 巾 复 用 成 
STM-4 帧 时 ， 将 4 个 STM-1 帧 的 头 部 和 载荷 
分 别 按 字 节 间 插 方式 相对 集中 在 一 起 作为 
STM-4 帧 的 头 部 和 载荷 , STM-1 的 帧 头 部 为 9 PSoH : 再 生 段 开销 ”MSOH : 复 接 段 开销 
列 X9 行 ， 共 81 字 节 。 组 成 STM-4 帧 后 ， 其 AUPTR : 管理 单元 指针 ”POH : 通道 开销 
头 部 为 (4X9) 列 X9 行 ， 共 324 字 世 。 相 心 图 1 STM-1 帧 结构 
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地 ， 载 和 荷 部 分 为 (4X261) 列 X9 行 ， 其 帧 格式 如 图 2 所 示 。 
传送 方向 


| 9 x4 byte ] 261X4 byte | 


STM-4 载 何 


图 2 STM-4 帧 结构 


(11) A 
试题 (12) 
利用 WiFi 实现 无 线 接 入 是 一 种 广泛 使 用 的 接 入 模式 ，AP 可 以 有 条 件 地 允许 特定 用 
户 接 入 以 限制 其 他 用 户 。 其 中 较 好 的 限制 措施 是 _〈12) 。 
(12) A. 设置 WAP 密 钥 并 分 发 给 合法 用 户 
B. 设置 WEP 密 钥 并 分 发 给 合法 用 户 
C. 设置 MAC 地 址 允许 列表 
D. 关闭 SSID 广播 功能 以 使 无 天 用 户 不 能 连接 AP 
试题 (12) 分 析 
本 题 考查 AP 的 基本 知识 。 
AP 限制 或 允许 特定 用 户 接 入 的 主要 措施 包括 密 钥 认证 、MAC 地 址 过 滤 、IP 地 址 过 
密 钥 认证 的 基本 原理 是 在 AP 上 设置 一 个 密 钥 ， 并 分 发 给 合法 用 户 。 用 户 在 与 AP 
建立 连接 时 ， 需 提供 密 钥 供 AP 认证 ， 只 有 提供 的 密 钥 与 AP 上 的 密 钥 一 致 ， 才 能 建立 
连接 ，AP 才能 为 用 户 提 供 接 入 服务 。 主 要 的 密 钥 认证 协议 有 WEP、WPA/WPA2、 
WPA-PSK/WPA2-PSK。 
MAC 地 址 过 滤 的 原理 是 在 AP 上 配置 MAC 地 址 表 ， 可 以 是 允许 表 ， 也 可 以 是 禁 1 
表 。 只 有 通过 AP 认证 的 MAC 地 址 (也 即 相 应 的 用 户 计 算 机 ) 才能 通过 AP 实现 接 入 ， 
其 他 地 址 的 数据 包 都 会 被 AP 丢弃 ， 不 转发 。 
关闭 SSID 广播 功能 ， 会 使 得 所有 用 户 都 不 能 连接 AP， 因 而 事实 上 是 关闭 了 无 线 


需要 说 明 的 是 ， 本 题 的 选项 A 中 出 现 的 是 WAP， 与 WPA 非常 相似 ， 是 故意 用 于 迷 
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惑 考生 的 。WAP 是 一 种 手机 传输 协议 (类 似 于 HTTP， 非 安全 协议 )， 有 些 考生 可 能 会 
认为 WEP 是 唯一 的 密 钥 协议 ， 因 此 会 选 B。 如 果 将 A 的 WAP 改 为 WPA， 存 在 两 种 密 
钥 协 议 ， 性 质 一 样 ， 考 生日 然 会 采用 排除 法 ， 只 能 选择 C。 

在 B 和 C 之 间 ， 应 选择 C 的 原因 是 ， 使 用 密 钥 认证 需要 将 密 钥 分 发 给 所 有 用 户 ， 
而 用 户 可 能 一 传 十 、 十 传 百 ， 导 人 臻 所 有 人 都 知道 了 密 钥 ， 失 去 了 限制 作用 。 
参考 答案 

(12) C 
试题 (13)、(14) 

设计 一 个 网 络 时 ， 拟 采用 B 类 地 址 ， 共 有 80 个 子 网 ， 每 个 子 网 约 有 300 台 计 算 机 ， 
则 子 网 掩 码 应 设 为 “〈13) 。 如果 采 用 CIDR 地 址 格式 ， 则 最 可 能 的 分 配 模 式 是 〈14) 。 

(13) A. 255.255.0.0 B. 255.255.254.0 

C. 255.255.255.0 .55 255 .2755.240 
(14) A. 172.16.1.1/23 . 172.16.1.1/20 
C. 172.16.1.1/16 . 172.16.1.1/9 

试题 (13)、(14) 分 析 

本 题 考查 IP 地 址 的 基本 知识 。 

IP 地 址 由 网 络 地 址 和 主机 地 址 两 部 构成 ， 主 机 地 址 可 进一步 划分 为 子 网 号 和 主机 号 
两 部 分 ， 三 者 的 区 分 需 借 助 子 网 掩 人 码 实现 。 

B 类 地 址 的 网 络 地 址 部 分 为 2 字 节 ， 主 机 地 址 ( 子 网 号 和 主机 号 ) 为 2 字 节 。 要 求 
有 80 个 子 网 ， 则 子 网 号 部 分 至 少 需要 7 位 ,每 个 子 网 能 容纳 300 台 计 算 机 ， 则 主机 和 瑟 部 
分 至 少 需 要 9 位 ，A、C、D 显然 不 能 满足 要 求 。 

CIDR 地 址 采用 “ 首 地 址 /网 络 前 绥 长 度 ” 的 形式 表示 ， 即 32- 网 络 前 级 长 上 度 等 于 网 
络 内 的 主机 地 址 数 ， 一 般 按 需 分 配 ， 使 得 前 级 位 数 尽量 大 ， 以 节约 地 址 。 对 本 地 ， 地 址 
部 分 9 位 即 可 ， 因 此 前 级 长 度 为 23 位 。 
参考 答案 

(13) B (14)A 
试题 (15) 

在 IPv6 协议 中 ， 一 台 主 机 通过 一 个 网 卡 接 入 网 络 ， 该 网 卡 所 具有 的 IPv6 地 址 数 最 
少 为 (5)〉 个 。 

(15) A. 1 B. 2 C. 3 D. 4 
试题 (15) 分 析 

本 题 考查 IPv6 的 基本 内 容 。 

IPv6 规定 每 个 网 卡 最 少 有 3 个 IPv6 地 址 ， 分 别 是 链 路 本 地 地 址 、 全 球 单 播 地 址 和 
回 送 地 址 ， 这 些 地 址 都 可 以 是 目 动 分 配 的 。 链 路 本 地 地 址 用 于 在 链 路 两 端 传输 数据 ， 类 
似 于 (但 不 完全 等 同 于 ) IPv4 的 私 用 卫 地 址 。 全球 单 播 地 址 用 于 在 Intemet 上 传输 数据 ， 


= 
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类 似 于 IJPv4 中 的 合法 的 公 网 卫 地 址 。 回 送 地 址 用 于 网 络 测试 , 类 似 于 IPv4 的 127.0.0.1。 
参考 答案 
(15) C 
试题 (16 ) 
利用 ICMP 协议 可 以 实现 路 径 跟 踪 功 能 。 其 基本 思想 是 : 源 主机 依次 问 目 的 主机 发 
送 多 个 分 组 Pl、P2、…，, 分 组 所 经 过 的 每 个 路 由 器 问 送 一 个 ICMP 报 文 。 关 于 这 一 功能 ， 
描述 正确 的 是 (16)。 
(16) A. 第 i 个 分 组 的 TIL 为 1i， 路 由 器 Ri 回 送 超时 ICMP 报 文 
B. 每 个 分 组 的 TTL 都 为 15， 路 由 器 Ri 回 送 一 个 正常 ICMP 报 文 
C. 每 个 分 组 的 TTIL 都 为 1， 路 由 器 Ri 回 送 一 个 目的 站 不 可 达 的 ICMP 报 文 
D. 每 个 分 组 的 TIL 都 为 1 5， 路 由 器 Ri 回 送 一 个 目的 站 不 可 达 的 ICMP 报 文 
试题 (16) 分 析 
本 题 考查 ICMP 的 基本 内 容 。 
利用 ICMP 协议 实现 路 径 跟 踩 时 , 源 主机 依次 回 目的 主机 发 送 多 个 分 组 P1、P2、…， 
第 i 个 分 组 Pi 的 TIL 设 为 1， 这样 Pi 到 达 路 由 器 Ri 时 TTL 变 为 0,， 被 Ri 丢弃 ， 回 送 超 
时 ICMP 报 文 。 源 市 点 依据 所 收 到 的 超时 报 文 的 地 址 ， 可 以 组 成 一 条 完整 的 路 径 ， 从 而 
实现 路 径 跟 踩 。 
参考 答案 
(16) A 
试题 (17) 
OSPF 协议 规定 ， 当 AS 太 大 时 ,可 将 其 划分 为 多 个 区 域 ， 为 每 个 区 域 分 配 一 个 标识 
符 ， 其 中 一 个 区 域 连接 其 他 所 有 的 区 域 ， 称 为 主干 区 域 。 主 干 区 域 的 标识 符 为 (17) 


(17) A. 127.0.0.1 B. 0.0.0.0 
C. 255.255.255.255 D. 该 网 络 的 网 络 瑟 


试题 (17) 分 析 
本 题 考查 有 关 OSPF 协议 的 基本 知识 。 
OSPF 协议 规定 ， 主 干 区 域 连接 其 他 的 所 有 区 域 ， 主 干 区 域 的 标识 为 0.0.0.0。 
参考 答案 
(17) B 
试题 (18) 
TCP 协议 使 用 三 次 握手 机 制 建立 连接 ， 其 中 被 请 求 方 在 第 二 次 握手 时 需 应 答 的 关键 
信息 及 其 作用 是 _(18) 
(18) A. 确认 号 是 发 起 方 设 定 的 初始 序号 加 1 之 后 的 数值 ， 确 认 被 请 求 者 的 号 份 
B. 确认 号 是 发 起 方 设 定 的 初始 序号 +1， 确 认 发 起 方 的 身份 
C. 确认 号 是 被 请 求 者 设 定 的 初始 序号 +1， 同 步 将 要 接收 的 数据 流 编 号 
D. 确认 号 是 被 请 求 者 设 定 的 初始 序号 +1， 确 认 发 起 方 的 身份 
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试题 (18) 分 析 
本 题 考查 TCP 协议 建立 连接 的 基本 知识 。 
TCP 建立 连接 采用 三 次 握手 的 机 制 ， 其 过 程 如 几 3 所 示 。 


客户 机 服务 器 
A | B | 
B= | 
主动 打开 ”CLOSED CLOSED ”被 动 打开 


SYN= 1.,seq=X 


SYN=1., ACK = 1,seq=Yy, ack=x+l 


ACE = 1, seq=x+1,ack=vy+l 


图 3 三 次 握手 


服务 器 应 答 的 信息 中 ，ack=x+l 中 的 x 是 发 起 方 设 定 的 一 个 初始 序号 ， 应 管 方 应 答 
此 序号 表明 应 管 者 确实 收 到 了 发 起 方 的 信息 ， 据 此 预防 冒充 者 应 答 ， 因 冒充 者 收 不 到 发 
起 方 的 报 文 ， 不 知道 x 的 值 。 
参考 答案 
(18) A 
试题 (19 ) 
由 10 个 AS 连接 组 成 的 网 络 ， 使 用 BGP-4 进行 AS 之 间 的 路 由 选择 。 以 下 叙述 正确 
的 是 _〈19) 
(19) A. AS 之 间 的 路 由 选择 由 边界 路 由 器 完成 ， 选 择 的 输出 路 由 是 下 一 个 边界 路 
由 右 的 地 址 
B. AS 之 间 的 路 由 选择 由 BGP 发 言 人 完成 ， 选 择 的 输出 路 由 包含 路 径 上 所 有 
BGP 发 言 人 的 地 址 
C. AS 之 间 的 路 由 选择 由 BGP 发 言 人 完成 ， 选 择 的 输出 路 由 是 下 一 个 网 络 的 
地 址 
D. AS 之 间 的 路 由 选择 由 边界 路 由 器 完成 ， 选 择 的 输出 路 由 包含 所 有 边界 路 
由 右 的 地 址 
试题 (19) 分 析 
本 题 考查 BGP 协议 及 路 由 的 基本 知识 。 
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AS 之 间 采 用 距离 路 径路 由 协议 ， 所 选择 的 路 由 包含 路 径 上 的 全 部 节点 ， 而 非 距 离 
向 量 路 由 协议 那样 只 有 下 一 跳 节点 。BGP-4 协议 是 目前 用 于 AS 之 间 进 行路 由 选择 的 路 
由 协议 ， 在 每 个 AS 内 选择 1 个 边界 路 由 器 ， 负 责 本 AS 与 其 他 AS 之 间 的 路 由 选择 ， 称 
为 BGP 发 言 人 。 所 选择 的 路 由 一 系列 BGP 发 言 人 构成 ， 这 样 构成 AS 之 间 的 完整 
路 径 。 
参考 答案 

(19) B 
试题 (20) 

有 人 说 ，P2P 应 用 消耗 大 量 的 网 络 带宽 ， 甚 至 占 网 络 流量 的 90%。 对 此 的 合理 解释 


(20) A. 实现 相同 的 功能 ，P2P 方式 比 非 P2P 方式 需要 传输 更 多 数据 ， 占 用 更 多 的 
B. 实现 相同 的 功能 ，P2P 方式 比 非 P2P 方式 响应 速度 更 快 ， 需 要 占用 更 多 的 
网 络 带 帘 


C. P2P 方式 总 是 就 近 获 取 所 需要 的 内 容 ， 单 个 P2P 应 用 并 不 比 非 P2P 方式 占 
用 更 多 的 带宽 ， 只 是 用 户 太 多 ， 全 部 用 户 一 起 占用 的 市 宽 
D. P2P 方式 需要 从 服务 器 获取 所 需要 的 内 容 ， 单 个 P2P 应 用 比 非 P2P 方式 需 
要 占用 更 多 的 带宽 
试题 (20) 分 析 

本 题 考 查 P2P 的 基本 知识 。 

P2P 网 络 没有 集中 式 的 服务 器 ， 每 台 计 算 机 既是 客户 机 ， 获 取信 息 和 服务 ， 又 是 服 
务 器 ， 为 别人 提供 信息 和 服务 。P2P 网 络 中 用 户 总 是 就 近 获 取 所 需要 的 内 容 ， 信 息 的 传 
输 采 用 标准 的 方式 进行 ， 因 此 单个 P2P 用 户 或 应 用 并 不 比 非 P2P 方式 占用 更 多 的 市 宽 ， 
只 是 用 户 太 多 ， 且 大 多 数 情 况 下 ，P2P 应 用 都 是 视频 类 的 ， 如 电影 、 电 视 节 日 等 ， 数 据 
重大 ， 震 要 较 大 的 带宽 ， 全 部 用 户 加 在 一 起 占用 的 带宽 非常 大 。 
参考 答案 

(20) C 
试题 (21) 

某 网 络 内 部 计算 机 采用 私有 地 址 ,通过 一 个 路 由 器 连接 到 Internet。 该 路 由 右 具 有 一 
个 合法 的 四 地 址 , 现在 要 求 Internet 上 的 用 户 能 访问 该 内 网 上 的 Web 服务 项， 则 该 内 网 
上 DHCP 服务 器 及 路 由 器 应 满足 的 条 件 是 (21) 。 

(21) A. DHCP 服务 需 为 Web 服务 占 分 配 国 定 卫 地 址 ， 路 由 需 设 置地 址 映射 

B. DHCP 服务 硕 为 Web 服务 需 分 配 路 由 堪 具 有 的 合法 卫 地 址 ， 路 由 齿 放 置 
地 址 映射 

C. DHCP 服务 占 为 Web 服务 占 动 态 分 配 卫 地 址 ， 路 由 规 取 消 80 交口 过 滤 
功能 
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D. DHCP 服务 器 为 Web 服务 占 动 态 分 配 卫 地址 ， 路 由 费 取 消 21 交口 过 滤 
功能 
试题 (21) 分 析 

本 题 考查 NAT、DHCP 协议 方面 的 基本 知识 。 

内 部 网 上 的 Web 服务 器 要 被 Intemet 上 的 用 户 访问 ,本 应 有 一 个 合法 的 公 网 耻 地 址 。 
现在 ， 分 配 的 是 内 部 地 址 ， 不 能 被 Internet 用 户 百 接 识 列 。 解 决 方法 是 : 以 路 由 需 的 合 
法 IP 地 址 作为 Web 服务 器 对 外 提供 服务 的 地 址 ，DHCP 服务 器 为 Web 服务 器 分 配 一 个 
固定 的 内 部 卫 地 址 ， 在 路 由 器 上 设置 地 址 映射 ， 即 来 自 Intemet 的 所 有 Web 请 求 ， 都 被 
映射 并 转 肥 到 未 个 固定 的 内 部 地 址 。 
参考 答案 

(21) A 
试题 〈22) 

使 用 SMTP 协议 发 送 邮 件 时 , 可 以 选用 PGP 加 密 机 制 .PGP 的 主要 加 密 方式 是 (22 )。 

(22) A. 邮件 内 容 生 成 摘要 ， 对 摘要 和 内 容 用 DES 算法 加 密 

B. 邮件 内 容 生 成 摘要 ， 对 摘要 和 内 容 用 AES 界 法 加 窗 
C. 邮件 内 容 生成 摘要 ， 对 内 容 用 IDEA 算法 加 密 ， 对 摘要 和 IDEA 密 钥 用 
RSA 算法 加 密 
D. 对 邮件 内 容 用 RSA 算法 加 密 
试题 (22) 分 析 
本 题 考查 SMTP 协议 和 PGP 的 基本 知识 。 
PGP 的 工作 过 程 如 几 4 所 示 。 


B 的 公 钥 ，RSA 方式 


Ky : On IDEA 的 一 次 性 密 铀 加 密 Kw 
CO) Co 拼接 
A 的 私 阴 , RSA 方 式 Ky RSA 
加 密 摘 要 
ASCltext to 
Pp 
Base | the network 
P1.Z=P1 压缩 后 
\ P P1 = 明文 + 摘要 馈 广 


图 4 ”PGP 工作 过 程 


参考 答案 
(22) C 
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试题 (23)、(24) 
SMI 是 MIB 组 织 信息 的 方式 ,其 中 每 个 节点 对 应 一 个 编码 。 因 第 1 级 只 有 3 个 节 
所 以 采用 了 压缩 编码 。 节 点 1.3.6.1 对 应 的 压缩 编码 为 23); 该 节点 上 安装 的 是 SNMPv2 
协议 ， 当 该 市 点 出 现 故 障 时 ， 网 络 可 能 进行 的 操作 是 _(24)。 
(23) A. 1.3.6.1 B. 0.3.6.1 C. 4.6.1 D. 43.6.1 
(24) A， 故障 节点 等 待 GetRequest 消息 B. 故障 节点 发 送 Trap 消息 
C. 故障 节点 等 待 SetRequest 消息 ”D. 省 理 节 点 发 送 Trap 消 忆 
试题 (23)、(24) 分 析 
本 题 考 查 SNMP、SMI、MIB 方面 的 基本 知识 。 
SMI 的 结构 如 下 岁 所 示 。 
根 
人 (2) 
a 
org (3) 


dod (6) 


intetnet (1) 


memt (2) 


mib-2 (2) 


system(1) interface(2) at(3) ip(4) icemp(5) tcp(6) udp(7) egp(8) 
A /A 7 
InInRecelves (3) 
顶级 节点 3 个 ， 下 属 2 级 节点 不 超过 39 个 ， 为 减少 编码 长 度 ， 将 两 级 合并 编码 ， 
编码 值 为 40*X+Y。 例 如 ，1.3 编码 为 43。 所 以 ， 节 点 1.3.6.1 对 应 的 压缩 编码 为 43.6.1。 
SNMPv2 提供 的 消息 中 ， 只 有 Trap 消息 是 被 管 万 点 主动 加 管理 站 点 及 送 的 消息 。 当 
被 管 节点 出 现 故 障 时 ， 主 动 同 管理 站 点 发 送 Trap 消息 以 通知 故障 的 存在 。 
参考 答案 
(23) D (24)B 
试题 (25)、(26) 
DiffServ 是 Intemet 实现 QoS 的 一 种 方式 ， 它 对 IP 的 主要 修改 是 (25)， 其 实现 过 
程 可 和 价 述 为 (26) 。 
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(25) A. 设置 DS 域 ， 将 了 王 分 组 分 为 不 同 的 等 级 和 丢弃 优先 级 
B. 设置 DS 域 和 有 RSVP 协议 
C. 定义 转发 等 价 类 
D. 定义 多 种 包 格 式 ， 分 别 封装 不 同 优先 级 的 数据 
(26) A. 边界 路 由 器 对 数据 包 进 行 分 类 ， 设 置 不 同 的 标记 ， 并 选择 不 同 的 路 从 LSP 
枝 友 
B. 边界 路 由 器 对 数据 包 进 行 分 类 ， 设 置 不 同 的 标识 ， 并 根据 SLA 和 PHB 选 
择 不 同 的 队列 转发 
C. 对 数据 包 进 行 分 类 ， 并 据 此 实施 资源 预 留 ， 对 不 能 获得 资源 的 包 实 施 丢 弃 
D. 在 网 络 中 设置 不 同 优先 级 的 路 径 ， 按 照 数 据 包 的 优先 级 分 别 选 择 相 应 的 路 
径 转 发 
试题 (25)、(26) 分 析 

本 题 考 查 QoS 及 DiffServ 的 基本 知识 。 

IP 分 组 中 有 8 位 ， 称 为 服务 类 型 ， 定 义 了 优先 级 (3 位 )、 延 人 运 、 否 吐 量 、 可 徘 性 等 
QoS 指标 ， 但 网 络 一 直 没 有 使 用 这 些 定义 。1988 年 ， 将 服务 类 型 改 为 区 分 服务 (DS)， 
用 于 区 分 卫 分 组 不 同 的 等 级 及 丢弃 优先 级 。 

Diffserv 实现 QoS 的 基本 思想 是 ， 边 界 路 由 器 对 数据 包 进 行 分 类 ， 将 DS 字段 设置 
成 不 同 的 标识 ， 并 利用 SLA 和 PHB 选择 不 同 的 队列 转发 ， 以 实现 有 区 别 的 服务 ， 保 证 
高 优先 级 的 数据 包 得 到 服务 质量 保证 。 
参考 答案 

(25) A (26)B 
试题 (27)、(28) 

某 政 府 机 构 拟 建设 一 个 网 络 ， 委 托 甲 公司 承建 。 甲 公司 的 张 工程 师 市 队 去 进行 需求 
调研 ， 在 与 委托 方 会 谈 过 程 中 记录 了 大 量 信息 ， 其 中 主要 内 容 有 : 

用 户 计算 机 数量 : 80 台 ; 业务 类 型 : 政务 办 公 ， 在 办 公 时 不 允许 连接 Internet; 分 
布 范围 : 分 布 在 一 栋 四 层 楼 房 内 ; 最 远 距 离 : 约 80 米 ; 该 网 络 通过 专用 光纤 与 上 级 机 关 
的 政务 网 相连 : 网 络 建设 时 间 : 三 个 月 。 

张 工 据 此 抒写 了 需求 分 析 报 告 ， 与 单 规 网 络 建设 的 需求 分 析 报 告 相 比 ， 该 报告 的 最 
大 不 同 之 处 应 该 是 027)。 为 此 ， 张 工 在 需求 报告 中 特别 强调 应 增加 预算 ， 以 采购 性 能 优 
越 的 进口 设备 。 访 需求 分 析 报 告 _(28)。 


(27) A. 网 络 隔离 需求 B. 网 络 速度 需求 
C. 文件 加 密 需 求 D. 邮件 安全 需求 


(28) A， 恰当， 考虑 周全 
B. 不 很 恰当 ， 因 现 有 预算 足够 买 国产 设备 
C. 不 恰当 ， 因 无 需 增 加 预算 也 能 采购 到 好 的 进口 设备 
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D. 不 恰当 ， 因 政务 网 的 天 键 似 备 不 允许 使 用 进口 设备 
试题 (27)、(28) 分 析 

本 题 考 得 网 络 工程 需求 分 析 的 相关 知识 。 

在 需求 分 析 阶 段 ， 人 至 少 应 了 解 业 务 需 求 、 用 户 需 求 、 应 用 需求 、 平 台 需 求 、 网 络 需 
求 、 安 全 需求 等 基本 信息 ， 不 同 的 用 户 对 性 能 、 安 全 等 需求 会 有 所 不 同 。 本 题 涉及 的 用 
户 是 政府 机 构 ， 其 安全 性 尤其 重要 ， 按 国家 有 关 规 定 ， 政 府内 网 必须 采用 物理 隔离 措施 
与 Intemet 隔断 ， 同 时 ， 重 要 部 门 的 安全 设备 应 使 用 国产 设备 。 
参考 答案 

[2 
试题 (29) 一 (31) 

甲 方 是 一 个 对 网 络 啊 应 速度 要 求 很 高 的 机 构 ， 张 工 负 责 为 甲 方 的 网 络 工程 项 目 进行 
逻辑 设计 ， 他 的 设计 方案 的 主要 内 容 可 概述 为 : 

QD 采用 核心 层 、 分 布 层 、 接 入 层 三 层 结构 ; 

@) 局 域 网 以 使 用 WLAN 为 主 ; 

3) 肯 ' 二 网 使 用 千 兆 以 太 网 ; 

地 址 分 配方 案 是 : 按 甲 方 各 分 文 机 构 的 地 理 位 置 划 分 子 网 ， 并 按 191.168. n.X 
的 模式 分 配 ， 其 中 为 分 文 机 构 的 序号 〈0 表示 总 部 ， 分 文 机 构 总 数 不 会 超过 10， 每 个 
分 文 机 构 内 的 计算 机 数 在 100 至 200 之 间 ); 

加 配置 一 个 具有 NAT 功能 的 路 由 塔 实现 机 构 内 部 计算 机 连接 Internet。 

针对 局 域 网 的 选 型 ， 你 的 评价 是 _〈29) 。 

针对 地 址 分 配方 案 ， 你 的 评价 是 _《30) 

针对 NAT 及 其 相关 方案 ， 你 的 评价 是 _ (31) 。 

(29) A. 选 型 恰当 

B. 不 恰当 ，WLAN 不 能 满足 速度 要 求 
C. 不 恰当 ，WLAN 不 能 满足 物理 安全 要 求 
D. 不 恰当 ，WLAN 不 能 满足 缆 音 拖 围 的 要 求 
(30) A， 设计 合 玫 
B. 不 合理 ， 子 网 太 多 ， 需 要 向 外 的 路 由 间 互 联 
C. 不 合理 ， 每 个 子 网 太 大 ， 不 利于 管理 
D. 不 合理 ， 无 法 实现 自动 分 配 卫 地 址 
(31) A. 设计 合理 
B. 不 合理 ， 计 算 机 太 多 ，NAT 成 为 瓶颈 
C. 不 合理 ， 不 能 由 一 个 NAT 为 不 同 的 子 网 实现 地 址 目 动 分 配 
D. 不 合理 ， 一 个 路 由 器 不 能 连接 太 多 的 子 网 
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试题 (29) 一 (31) 分 析 

本 题 考 得 逻辑 网 络 设计 的 相关 知识 。 

逻辑 网 络 设计 应 完成 的 主要 设计 包括 : 网 络 结构 设计 、 物 理 层 技术 选择 、 局 域 网 技 
术 选 择 与 应 用 、 广 域 网 技术 选择 与 应 用 、 地 址 设计 和 命名 模型 、 路 由 选择 协议 、 网 络 管 
理 方 案 设 计 、 网 络 安全 方案 设计 。 

在 进行 这 些 方案 设计 时 ， 应 充分 考虑 性 能 
应 用 功能 和 性 能 的 要 求 。 

对 本 题 而 言 ， 每 个 子 网 由 100 一 200 台 计 算 机 ， 通 过 WLAN 接 入 ， 显 然 不 是 最 佳 选 
择 ， 因 WLAN 在 用 户 多 时 ， 速 度 较 慢 ， 难 以 适应 如 此 大 的 规模 。 

采用 192.168 .n .XX 的 地 址 模式 ， 划 分 了 很 多 的 子 网 ， 需 要 较 多 的 路 由 器 实现 子 网 之 
间 的 互联 ， 一 是 增加 了 成 本 ， 二 是 降低 了 访问 速度 。 因 为 对 于 一 个 公司 而 言 ， 所 有 分 文 
机 构 之 间 信 息 共 享 的 要 求 较 高 ， 应 减少 分 隔 。 

NAT 方式 理论 上 解决 了 内 部 计算 机 访问 Internet 的 问题 ， 但 当 用 户 较 多 时 ，NAT 往 
往 成 为 网 络 的 瓶颈 ， 导 致 啊 应 速度 极 低 。 
参考 答案 

(29) B (30)B (31)B 
试题 (32)、(33 ) 

在 一 个 占 地 200X80 m2 生产 大 型 机 床 的 车 间 里 布置 网 络 ， 有 200 人 台 计 算 机 需要 连 
网 ， 没 有 任何 现成 网 线 ， 对 网 络 的 啊 应 速度 要 求 是 能 实时 控制 。 设 计 师 在 进行 物理 网 络 
设计 时 ， 提 出 了 如 下 方案 : 设计 一 个 中 心机 房 ， 将 所 有 的 交换 机 、 路 由 器 、 服 务 器 放置 
在 该 中 心机 房 ， 用 UPS 保证 供电 ， 用 超 5 类 双 绞 线 电 统 作 为 传输 介质 并 用 PVC 线 模 铺 
设 。 该 设计 方案 的 最 严重 问题 是 _〈327)， 其 他 严重 问题 及 建议 是 _《〈《33) 。 

(32) A. 未 将 机 房 与 厂房 分 开 

B. 未 给 出 机 房 的 设计 方案 
C， 交换 机 集中 于 机 房 浪费 大 量 双 绞 线 电 统 
D. 交换 机 集中 于 中 心机 房 将 使 得 水 平 布线 超过 100 米 的 长 度 限制 
(33) A. 普通 超 5 类 线 无 抗 电厂 干扰 能 力 ， 应 选用 屏 珊 线 ， 用 金属 管 / 模 铺 议 
B. PVC 线 槽 阻 燃 性 能 差 ， 应 选用 金属 权 
C. 超 5 类 双 绞 线性 能 不 能 满足 速度 要 求 ， 应 改 用 6 类 双 绞 线 
D. 生产 车 间 是 集中 控制 ， 所 以 应 减少 计算 机 数量 
试题 (32)、(33) 分 析 

本 题 考查 物理 网 络 设计 的 相关 知识 。 

进行 物理 网 络 设 计时 需要 有 准确 的 地 形 图 、 建 筑 结构 图 ， 以 便 规划 线路 走 癌 、 计 算 
传输 介质 的 长 度 ， 评 估 介 质 布 设 的 合理 性 ， 必 要 时 需要 计算 、 评 估 电 磁 环 境 ， 以 确定 屏 
澈 措施 。 


因素 ， 以 确定 所 选用 的 技术 方案 能 否 满足 
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200X 80 maz 的 大 型 车 间 ， 设 计 一 个 中 心机 房 ， 所 有 网 络 设备 全 部 集中 在 机 房 ， 一 定 
有 一 些 地 方 离 机 房 的 距离 超出 了 100 米 ， 导 致 现 有 方案 不 能 保证 所 有 设备 能 联网 工作 。 

生产 大 型 机 床 的 车 间 一 定 布设 了 大 电流 的 电力 电缆， 会 产生 很 强 的 干扰 信和 号， 导致 
双 绞 线 网 络 通 信 电 统 上 的 信号 受到 严重 干扰 ， 网 络 不 能 正常 工作 。 
参考 答案 

(32) D (33) A 
试题 (34)、(35) 

工程 师 利 用 某 种 测试 设备 在 每 个 信息 点 对 已 经 连接 好 的 网 线 进行 测试 时 ， 发 现 每 个 
UTP 中 都 有 几 根 线 的 长 度 不 正确 ， 以 为 是 RJ45 接头 做 得 不 好 ， 于 是 重 做 RJ45 接头 ,但 
现象 依旧 。 经 检查 ， 测 试 设 备 无 故障 。 其 原因 是 (34) ， 更 好 的 测试 方案 是 _(35) 。 

(34) A. 测试 设备 与 测试 环境 不 符 

B. 测试 人 员 不 会 使 用 测试 设备 
C. 未 连接 计算 机 
D. 对 端 连接 了 交换 机 
(35) A. 选用 更 高 级 的 测试 设备 
B. 更 换 测 试 人 员 
C. 每 个 信息 点 连接 计算 机 看 是 否 能 上 网 
D， 用 户 端 不 接 计 算 机 ， 在 配 线 间 反问 测试 
试题 (34)、(3S) 分 析 

本 题 考查 网 络 的 测试 方面 的 基本 知识 。 

网 络 测试 没有 现成 的 标准 ， 通 常 是 一 些 经 验 的 总 结 和 行业 的 通用 做 法 。 

利用 测试 设备 对 UTP 电线 进行 测试 时 , 应 将 UTP 对 端 悬 空 不 连接 交换 机 或 计算 机 ， 
否则 ， 测 出 的 长 度数 据 不 正确 。 
参考 答案 

(34) D (35) D 
试题 (36)、(37) 

某 楼 有 6 层 ， 每 层 有 一 个 配 线 间 ， 其 交换 机 通过 光纤 连接 到 主机 房 ， 同 时 用 超 5 类 
UTP 连接 到 该 楼 层 的 每 间 房 ， 在 每 间 房 内 安装 一 个 交换 机 ， 连 接 房 内 的 计算 机 ;中 心机 
房 配 置 一 个 路 由 右 实 现 NAT 并 使 用 仅 有 的 一 个 外 网 卫 地 址 上 联 至 Internet; 应 保证 楼 内 
所 有 用 户 能 同时 上 网 。 网 络 接 通 后 ， 用 户 发 现 上 网 速度 极 慢 。 最 可 能 的 原因 及 改进 措施 
是 _(36) 。 按 此 措施 改进 后 ， 用 户 发 现 经 常 不 能 上 网 ， 经 测试 ， 网 络 线路 完好 ， 则 最 
可 能 的 原因 及 改进 措施 是 _ (37) 

(36) A. NAT 负 和 傈 过 重 。 取 消 NAT， 购 买 并 分 配 外 网 地 址 

B. NAT 负 衍 过 重 。 更 换 成 两 个 NAT 
C. 路 由 策略 不 当 。 调 整 路 由 策略 
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D. 网 络 布线 不 合理 。 检 查 布线 是 否 符合 要 求 

(37) A. 很 多 人 不 使 用 分 配 的 IP 地 址 ， 导 化 地 址 冲突 。 在 楼 层 配 线 间 交换 机 端口 

上 绑 定 卫 地 址 
B. 无 法 获得 耳 地 址 。 扩 大 DHCP 地 址 池 范 围 或 分 配 静 态 地 址 
C. 交换 机 配置 不 当 。 更 改 交 换 机 配置 
D. 路 由 器 配置 不 当 。 更 改 路 由 器 配置 
试题 (36)、(37) 分 析 
本 题 考 得 网 络 故障 分 析 与 处 理 方面 的 基本 知识 。 
网 络 故 障 分 析 与 处 理 的 一 般 思路 如 图 5 所 示 。 


建立 行动 计划 


观察 结 示 


现象 消失 
现象 持续 


问题 破 解决 ， 终 止 进程 


图 5 故障 分 析 与 处 理 模型 

其 中 原因 分 析 、 制定 行动 方案 没有 标准 的 模式 , 在 很 大 程度 上 依赖 人 的 知识 和 经 验 ， 
包括 对 各 类 设备 、 介 质 、 软 件 等 的 了 解 。 

针对 本 题 的 现象 ， 首 先 应 分 析 哪 些 地 方 可 能 是 网 络 的 瓶颈 。 显 然 ， 楼 层 交 换 机 、 中 
心机 房 路 由 器 都 是 可 能 的 瓶颈 ， 其 中 NAT 最 有 可 能 成 为 瓶颈 。 运 行 测试 软件 ， 可 以 监测 
到 ， 路 由 器 的 CPU 利用 率 极 高 ， 可 能 达到 100%， 因 此 应 从 NAT 入 手 ， 消 除 瓶 颈 。 分 配 
静态 卫 地 址 ， 即 可 消除 这 一 瓶 狐 。 

地 址 盗用 是 导致 所 述 问 题 的 最 可 能 原因 ， 人 简单 而 有 效 的 解决 方案 如 A 所 述 。 
参考 答案 

(36) A (37) A 
试题 (38)、(39) 

评估 网 络 性 能 时 ， 用 户 最 关心 的 指标 是 _(38)〉 。 当 用 排队 论 模 型 分 析 网 络 性 能 时 ， 
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对 结果 影 啊 最 大 的 参数 是 G39)。 


(38) A， 实际 数据 率 B. 丢 包 率 
C. 性 价 比 D.， 故障 率 

(39) A. 平均 误 码 率 B. 分 组 平均 到 达 率 
C. 分 组 平均 长 度 D. 分 组 平均 丢失 率 


试题 (38)、(39) 分 析 

本 题 考 得 网 络 性 能 评 佑 方面 的 基本 知识 。 

用 户 最 关心 的 性 能 是 实际 获得 的 性 能 ， 而 不 是 理论 值 。 

网 络 性 能 的 评估 通 音 先进 行 理论 上 的 评估 ， 而 这 需要 以 一 种 较 好 的 分 析 模 型 和 分 析 
方法 为 基础 。 排 队 论 模型 是 用 于 分 析 网 络 性 能 最 经 典 的 理论 之 一 ， 被 广泛 应 用 。 其 中 
M/M/1 模型 ， 是 分 析 分 组 交换 网 络 性 能 的 主要 模型 。 
参考 答案 

(38) A (39)B 
试题 (40) 一 〈43) 

设计 师 为 一 个 有 6 万 师 生 的 大 学 网 络 中 心机 房 设计 的 设备 方案 是 : 数据 库 服务 器 选 
用 融 性 能 小 型 机 ， 邮 件 服务 器 选用 集群 服务 器 ，20TB FC 人 磁盘 阵列 作为 邮件 服务 器 的 存 
储 器 ; 边界 路 由 器 选用 具有 万 兆 模块 和 IPvw6 的 高 性 能 路 由 器 , 使 用 中 国电 信 的 1000Mbps 
出 口 接 入 到 Intemet; 安装 500 用 户 的 高 性 能 VPN 用 于 校外 师 生 远程 访问 ; 使 用 4H UPS 
作为 应 急电 源 。 

针对 服务 器 方案 ， 你 的 评价 是 (40) 。 

针对 VPN 方案 ， 你 的 评价 是 _(41) 

针对 接 入 Internet 方案 ， 你 的 评价 是 _(42) 。 

针对 UPS 方案 ， 你 的 评价 是 _(43) 

(40) A. 数据 库 服务 器 选择 恰当 ， 邮 件 服务 器 选择 不 当 

B. 数据 库 服 务 右 选择 不 当 ， 邮 件 服 务 志 选择 恰当 
C. 数据 库 服 务 器 和 邮件 服务 器 均 选 择 恰 当 
D. FC 人 厂 盘 阵列 选择 不 当 ， 应 选用 iSCSI 方式 
(41) A. VPN 选择 规模 适当 
B. VPN 规模 偏 大 ， 浪 必 资 源 
C. VPN 规模 偏 小 ， 难 以 满足 要 求 
D. 不 能 人 确定 
(42) A. 方案 恰当 
B. 路 由 器 选择 恰当 ; 出 口 带 宽 偏 小 ， 难 以 满足 要 求 
C. 路 由 需 配 置 侦 高 : 出口 带宽 可 行 
D. 路 由 器 配置 偏 高 ;出 口 带 宽 偏 小 ， 难 以 满足 要 求 
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(43) A. 方案 恰当 
B. UPS 电池 容量 偏 大 ， 应 配备 2H 电池 ， 使 用 双 回 路 市 电 
C. UPS 电池 容量 偏 大 ， 应 配备 2H 电池 ， 男 配 一 台 备 用 发 电机 
D. UPS 电池 容量 太 小 ， 应 配备 8H 以 上 电池 
试题 (40) 一 (43) 分 析 

本 题 考 查 重 要 的 网 络 资源 设备 及 机 房 设 计 的 有 关 知 识 。 

高 性 能 服务 器 主要 有 SMP 结构 、MPP 结构 、 集 群 结构 和 Constellation 结构 。 

数据 库 省 理 系 统 主要 是 串 行 处 理 ， 应 选用 适宜 进行 蜗 速 串 行 运算 的 服务 器 ， 所 以 应 
选用 SMP 结构 的 高 性 能 小 型 计算 机 ( 按 传统 的 分 类 标准 应 是 大 型 计算 机 )。 

邮件 服务 器 的 部 分 功能 类 似 数 据 库 服务 器 ， 需 要 将 大 量 邮 件 保存 到 邮件 数据 库 中 
(集中 式 的 文件 )， 存 在 大 量 串 行 操 作 ， 因 此 选用 集群 计算 机 不 恰当 。 

6 万 规模 的 学 校 ， 住 在 校外 的 师 生 想 必 不 会 很 少 ， 在 选择 VPN 时 ， 应 准确 掌握 校外 
师 生 的 规模 ， 以 确定 VPN 可 支持 的 用 户 数 。 根 据 经 验 ， 满 足 这 一 特定 环境 的 VPN 支持 
的 用 户 数 应 不 低 于 2000。 

任何 一 所 大 学 ， 校 四 网 内 同时 上 网 的 人 都 很 多 ， 尤 其 是 在 晚上 ， 通 第 有 几 万 人 同时 
上 网 ， 因 此 需要 有 较 大 的 出 口 市 宽 。 

对 供电 公司 和 政府 而 言 ， 学 校 一 般 都 不 是 用 电 的 重点 保证 单位 ， 因 此 配备 UPS 是 必 
要 的 ， 而 且 应 配备 8H 以 上 的 电池 ， 否 则 难以 应 对 大 多 数 的 停电 事件 。 
参考 答案 

(40) A (41)C (42)B (43)D 
试题 (44)、(45) 

某 银 行 拟 在 远离 总 部 的 一 个 城市 设立 灾 备 中 心 ， 其 中 的 核心 是 存储 系统 。 该 存储 系 
统 恰当 的 存储 类 型 是 〈44)， 不 适 于 选用 的 磁盘 是 《〈45 )。 

(44) A. NAS B. DAS C. IPSAN D. FC SAN 

(45) A. FC 通道 磁盘 B. SCSI 通道 磁盘 。” ”C. SAS 通道 磁盘 D. 固态 盘 
试题 (44)、(45) 分 析 

本 题 考 得 网 络 资源 设备 中 存储 系统 方面 的 基本 知识 。 

存储 系统 的 主要 结构 有 三 种 : NAS、DAS 和 SAN。 

DAS (Direct Attached Storage， 下 接 附加 存储 )， 存 储 设备 是 通过 电 顷 《〈 通 单 是 SCSI 
接口 电缆) 直接 连接 服务 器 。LO 请 求 直 接 发 送 到 存储 设备 。DAS 也 可 称 为 SAS 
(Server-Attached Storage， 服 务 亏 附加 存 偿 )。 扬 依 顿 于 服务 纶 ， 其 本 喘 是 便 件 的 堆 登 ， 
不 市 有 任何 存储 操作 系统 。 

DAS 的 适用 环境 为 : (1) 服务 器 在 地 理 分 布 上 很 分 大 ， 通 过 SAN 存储 区 域 网 络 ) 
或 NAS (网 络 直接 存储 ) 在 它们 之 间 进 行 互 连 非 常 困难 时 ; (2) 存储 系统 必须 被 直接 连 
接 到 应 用 服务 器 (如 Microsoft Cluster Server 或 某 些 数 据 库 使 用 的 “原始 分 区 ”) 上 时 ， 
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(3) 包括 许多 数据 库 应 用 和 应 用 服务 器 在 内 的 应 用 ， 它 们 需要 直接 连接 到 存储 器 上 时 。 

NAS (Network Attached Storage， 网 络 附加 存储 )， 存 储 系统 不 再 通过 LO 总 线 附 属 
于 某 个 特定 的 服务 器 或 客户 机 ， 而 是 直接 通过 网 络 接 口 与 网 络 直 接 相连 ， 由 用 户 通 过 网 
络 来 访问 。NAS 实际 上 是 一 个 带 有 着 服 务 的 存储 设备 ， 其 作用 类 似 于 一 个 专用 的 文件 服 
务 右 ， 不 过 把 显示 右 、 键 禹 、 限 标 等 设备 省 去 ，NAS 用 于 存储 服务 ， 可 以 大 大 降低 存储 
设备 的 成 本 ,另外 NAS 中 的 存储 信息 都 是 采用 RAID 方式 进行 管理 的 ， 从 而 可 有 效 地 保 
护 数据 。 用 户 访 问 NAS 同 访问 一 台 普 通 计算 机 的 便 盘 资源 一 样 简 单 ， 甚 至 可 以 通过 设 
置 NAS 设备 为 一 台 FTP 服务 器 ， 这 样 其 他 用 户 束 可 以 通过 FTP 访问 NAS 中 的 资源 了 。 
也 可 以 通过 网 页 浏览 的 方式 对 NAS 进行 管理 。 

SAN (Storage Area Network， 存 储 区 域 网 络 ) 是 通过 专用 高 速 网 将 一 个 或 多 个 网 络 
存储 设备 和 服务 器 连接 起 来 的 专用 存储 系统 。SAN 主要 采取 数据 块 的 方式 进行 数据 存 
储 ， 目 前 主要 有 了 SAN 和 FC SAN 两 种 形式 (分 别 使 用 IP 协议 和 光纤 通道 )。 通 过 IP 
协议 ， 能 利用 廉价 、 货 源 丰 宫 的 以 太 网 交换 机 、 集 线 器 和 线 绕 来 实现 低 成 本 、 低 风险 基 
于 IP 的 SAN 存储 。 光 纤 通 道 是 一 种 存储 区 域 网 络 技术 ， 它 实现 了 主机 互 连 ， 企 业 间 共 
译 存 储 系 统 的 需求 。 可 以 为 存储 网 络 用 户 提 供 高 速 、 蜗 可 徘 性 以 及 稳定 安全 性 的 传输 。 
光纤 通道 是 一 种 高 性 能 ， 高 成 本 的 技术 。 

由 于 是 远程 访问 ， 因 此 选用 IP SAN 结构 是 最 适合 的 。 

固态 盘 具 有 最 快 的 速度 ， 但 目前 固态 盘 还 有 一 些 技术 上 的 限制 ， 主 要 表现 在 两 个 方 
面 ， 一 是 存储 容量 还 不 能 像 磁 盘 一 样 大 ， 二 是 写 的 次 数 有 限制 ， 远 低 于 磁盘 。 鉴 于 此 ， 
银行 的 灾 备 应 用 目前 还 不 适 于 选用 固态 盘 。 
参考 答案 

(44) C (45) D 
试题 (46) 

病毒 和 木马 的 根本 区 别 是 _(46) 

(46) A. 病毒 是 一 种 可 以 独立 存在 的 恶意 程序 ， 只 在 执行 时 才 会 起 破坏 人 作用。 木马 

是 分 成 服务 问 和 控制 问 两 部 分 的 程序 ， 只 在 控制 疹 发 出 命令 后 才 起 破坏 
作用 

B. 病毒 是 一 种 可 以 独立 存在 的 恶意 程序 ， 只 在 传播 时 才 会 起 破坏 作用 。 木 马 
是 分 成 服务 关 和 控制 闪 两 部 分 的 程序 ， 一 般 只 在 控制 庙 发 出 命令 后 才 起 破 
坏 作用 

C. 病毒 是 一 种 可 以 路 网 络 运行 的 恶意 程序 ， 上 只 要 存在 承 有 破坏 作用 。 木 马 是 
驻 留 在 被 入 侵 者 计算 机 上 的 恶意 程序 ， 一 旦 驻 留成 功 就 有 破坏 作用 

D. 病毒 是 一 种 可 以 自我 隐藏 的 恶意 程序 ， 木 马 是 不 需要 目 我 隐藏 的 恶意 程序 

试题 (46) 分 析 
本 题 考 得 病毒 与 木马 的 基本 概念 。 


第 4 章 2010 上 半年 网 络 规划 放 夺 师 上 午 试 题 分 析 与 解答 69 


二 者 最 大 区 别 是 ， 木 马 是 分 成 两 部 分 的 ， 病 毒 通常 是 一 个 整体 。 
参考 答案 
(46) A 
试题 (47) 
内 网 计算 机 感染 木马 后 ， 由 于 其 使 用 私有 地 址 ， 木 马 控制 端 无 法 与 木马 服务 端 建立 
联系 。 此 时 要 使 木马 发 挥 作用 ， 可 采用 的 方法 是 _ (47) 。 
(47) A. 由 服务 端 主动 向 控制 端 发 起 通信 
B. 由 双方 共 知 的 第 三 方 作 为 中 转 站 实现 间接 通信 
C. 服务 端 盗 用 合法 卫 地址， 伪装 成 合法 用 户 
D. 服务 端 以 病毒 方式 运行 ， 直 接 人 破坏 所 驻 留 的 计算 机 
试题 (47) 分 析 
本 题 考查 木马 的 基本 知识 。 
木马 应 付 私 用 地 址 、 防 火场 等 措施 的 策略 之 一 是 采用 反问 连接 技术 ， 即 从 木马 服务 
器 《被 控制 器 ) 主动 问 外 发 起 连接 ， 使 得 与 木马 控制 端 建立 连接 。 
参考 答案 
(47) A 
试题 (48)、(49 ) 
VPN 实现 网 络 安全 的 主要 措施 是 (48) ，L2TP 与 PPTP 是 VPN 的 两 种 代表 性 协 
议 ， 其 区 别 之 一 是 _(49) 
(48) A. 对 发 送 的 全 部 内 容 加 密 
B. 对 发 送 的 载 何 部 分 加 密 
C. 使 用 专用 的 加 密 算 法 加 密 
D. 使 用 专用 的 通信 线路 传送 
(49) A. L2TP 只 适 于 卫 网， 传输 PPP 帧 ，PPTP 既 适 于 卫 网， 也 适 于 非 IP 网 ， 


传输 以 太 帧 

B. L2TP 只 适 于 IP 网 ， 传 输 以 太 蛋 ;PPTP 既 适 于 了 王 网 ， 也 适 于 非 IP 网 ， 
传输 PPP 帧 

C. 都 传输 PPP 帧 ， 但 PPTP 只 适 于 IP 网 ，L2TP 既 适 于 IP 网 ， 也 适 于 非 
IP 网 

D. 都 传输 以 太 帧 ， 但 PPTP 只 适 于 卫 网 ，L2TP 既 适 于 IP 网 ， 也 适 于 非 
IP 网 


试题 (48)、(49) 分 析 
本 题 考 但 VPN 协议 方面 的 基本 知识 。 
VPN 实现 安全 保证 的 主要 措施 之 一 是 对 发 送 的 数据 贝 的 载 何 部 分 加 密 。 
L2TP 与 PPTP 是 VPN 的 两 种 代表 性 协议 ， 都 封 闻 PPP 帧 ， 但 PPTP 只 适 于 了 PP 网 ， 
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L2TP 既 适 于 下 网 ， 也 适 于 非 卫 网 。 
参考 答案 

(48) B (49)C 
试题 〈S0 ) 

分 别 利 用 MD5 和 AES 对 用 户 密 码 进 行 加 密 保 护 ， 以 下 叙述 正确 的 是 _(50) 。 

(50) A. MD5 只 是 消息 摘要 算法 ， 不 适宜 于 密码 的 加 密 保 护 

B. AES 比 MD5 更 好 ， 因 为 可 恢复 密 公 

C. AES 比 MD5 更 好 ， 因 为 不 能 恢复 密码 

D. MDS 比 AES 更 好 ， 因 为 不 能 恢复 密 但 
试题 (50) 分 析 

本 题 考查 消息 摘要 算法 和 对 称 加 密 算 法 的 基本 原理 。 

MDS 是 消息 摘要 算法 , 用 于 对 消息 生成 定 长 的 摘要 。 消息 不 同 , 生成 的 摘要 束 不 同 ， 
因此 可 用 于 验证 消息 是 否 被 修改 。 生 成 摘要 是 单 问 过 程 , 不 能 通过 摘要 得 到 原始 的 消 朋 。 
如 果 用 于 密码 保护 ， 其 优点 是 保存 密码 的 摘要 ， 无 法 获得 密码 的 原文 。AES 是 一 种 对 称 
加 密 算 法 ,对 原文 加 密 后 得 到 密 文 , 通过 密 钥 可 以 把 密 文 还 原 成 明文 。 用 于 密码 保护 时 ， 
有 可 能 对 密 文 实施 破解 ， 获 得 密码 的 明文 ， 所 以 其 安全 性 比 MD5 低 。 
参考 答案 

(50) D 
试题 (S1) 一 (53) 

RSA 是 一 种 公开 密 钥 加 密 算 法 。 其 原理 是 : 已 知 素数 pb、q， 计 算 n=pq， 选 取 加 密 
密 钥 e， 使 e 与 (p-1)X(g-1) 互 质 ， 计 算 解 密 密 钥 d=se ”mod((p-1)X(g-1))。 其 中 n、e 是 
公开 的 。 如 果 M、C 分 别 是 明文 和 加 密 后 的 密 文 ， 则 加 蜜 的 过 程 可 表示 为 (51) 。 

假定 Ex (M ) 表 示 利 用 X 的 窗 钥 YY 对 消息 M 进行 加 密 ，Dx QM ) 表示 利用 XX 的 密 
钥 YY 对 消息 M 进行 解密 ， 其 中 Y=P 表示 公 铀 ，Y=S 表示 私 钥 。A 利用 RSA 进行 数字 签 
名 的 过 程 可 以 表示 为 ($2) ，A 利用 RSA 实施 数字 签名 后 不 能 抵赖 的 原因 是 (3S3) 。 

($1) A. C=M modn B. C=M mode 


C. C=M’ modn D. C=M modd 
(52) A. Ep:(EA?(M) B. Es (Ea (M)) 
C. Epr(EA?(M)) D. Ds (Ea (M)) 


(53) A. 算法 是 有 效 的 
B. 是 A 而 不 是 第 三 方 实施 的 签名 
C. 只 有 A 知道 目 己 的 私 铀 
D. A 公布 了 目 己 的 公 钥 ， 且 不 可 伪造 
试题 (5S1) 一 (S3) 分 析 
本 题 考查 RSA 的 基本 知识 。 
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RSA 的 原理 如 题 所 述 ， 加 密 过 程 是 先 将 明文 分 成 多 个 组 ,每 组 看 成 一 个 整数 M， 加 
窗 就 是 计算 C=Me modn。 

RSA 可 以 用 于 数字 签名 ， 其 过 程 是 : 用 签名 者 的 私 钥 对 消息 加 密 ， 然 后 再 用 接收 者 
的 公 钥 对 加 密 后 的 内 容 加 密 。 因 为 签名 过 程 中 用 签名 者 的 私 钥 对 消息 进行 了 加 密 ， 且 只 
有 签名 者 本 人 知道 其 私 钥 ， 因 此 这 样 的 签名 是 不 能 抵赖 的 。 
参考 答案 

(51) A (52)B (53)C 
试题 (S4)、(SS ) 

PKI 由 多 个 实体 组 成 ， 其 中 管理 证 书 发 放 的 是 (54)〉 ， 证 书 到 期 或 废弃 后 的 处 理 


EN 


方法 是 (55) 。 
(54) A. RA B. CA SEI D. LDAP 
(55) A， 删除 B. 标记 无 效 
C. 放 于 CRL 并 发 布 D. 回收 放 入 竺 用 证 书库 


试题 (54)、(55) 分 析 
本 题 考查 PKI 的 基本 知识 。 
PKI 的 系统 结构 如 疼 6 所 示 。 


操作 和 得 理 
PKI 用 户 
管理 事务 
二 i i i 
PK] 管 理 实体 


一 


Eo = = 


图 6 PKI 系统 结构 
负责 证 书 发 放 的 是 CA 证 书 机 构 ), 证 书 到 期 或 废弃 后 将 其 放 入 CRL (证 书 撤销 列表 )。 


证 
书 
和 
让 
书 
拔 
列 
表 
站 
pg 
EE 
库 
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参考 答案 

(54) B (55)C 
试题 (S6)、(S7 ) 

甲 公司 是 一 个 有 120 人 的 软件 公司 ， 为 加 强 安全 管理 ， 甲 公司 对 公司 内 局 域 网 采取 
了 如 下 措施 : 安装 隔离 网 疗 限制 对 Intemet 的 访问 ， 安装 过 滤 软 件 禁止 邮件 被 发 送 到 
Intermet; 对 堆 闯 在 一 起 的 3 台 48 口交 换 机 的 每 个 已 连接 端口 ， 绑 定 MAC 地 址 和 卫 地 
址 ， 限制 无 关 计 算 机 访问 局 域 网 ; 每 台 计 算 机 只 安装 DVDROM 并 取消 USB 口 以 防止 公 
司 重 要 文档 被 找 贝 。 但 公司 发 现 ， 这 些 措施 没 能 阻止 公司 机 密 文 档 的 泄露 。 

一 个 明显 日 主要 的 汤 洞 是 (56) 

即使 没有 上 述 漏洞 ， 员 工 也 可 以 将 目 己 的 笔记 本 计算 机 连接 到 公司 局 域 网 上 上， 拷贝 
相关 文档 ， 其 可 行 的 手段 是 _ (57) 

(56) A. 隔离 网 闸 不 能 阻止 信息 传送 

B. 员工 可 建立 FTP 服务 器 外 传 文档 
C. 没有 设置 进入 网 络 的 密码 系统 
D. 没有 限制 交换 机 上 未 用 的 端口 
(57) A. 秘密 修改 交换 机 的 配置 

B. 盗用 别人 的 密码 进入 网 络 
C. 在 笔记 本 计 i 地 址 克隆 
D. 绕 开 交换 机 下 接 与 服务 占 相 连接 

试题 (56)、(57) 分 析 

本 题 考查 访问 控制 的 基本 知识 。 

题 中 所 述 安全 措施 是 一 个 初级 的 、 具 有 一 定 效 条 的 安全 方案 ， 但 是 存在 一 个 明显 的 
漏洞 ， 承 是 只 对 已 经 使 用 的 交换 机 端口 进行 了 限制 ， 而 对 交换 机 上 未 局 用 的 痛 口 没有 限 
制 。 这 样 ， 员 工 或 其 他 人 束 可 以 将 一 台 计 算 机 连接 到 一 个 以 前 未 局 用 的 交换 机 端口 上 ， 
目 由 地 访问 局 域 网 ， 找 贝 文档 。 

堵塞 上 述 漏 洞 后 ， 仍 然 存在 漏洞 ， 即 MAC 地 址 克隆 。 这 在 Windows 下 实施 比较 容 
易 ， 只 要 知道 原来 每 个 端口 上 绑 定 的 是 哪个 MAC 地 址 ， 就 可 通过 查询 正在 使 用 的 计算 
机 即 可 获知 。MAC 地 址 克隆 的 具体 方法 此 处 不 作 介绍 。 
参考 答案 

(56) D (57)C 
试题 (58) ~ (61) 

张 工 组 建 了 一 个 家 庭 网 络 并 连接 到 Intemet， 其 组 成 是 ， 带 ADSL 功能 、4 个 RJ45 
接口 交换 机 和 简单 防火 墙 的 无 线路 由 器 , 通过 ADSL 上 联 到 Internet, 家 庭 内 部 计算 机 通 
过 WiFi 无 线 连 接 ， 一 台 打 印 机 通过 双 绞 线 电 红 连 接 到 无 线路 由 器 的 RJ45 接口 供 全 家 共 
齐 。 某 天 ， 张 工 发 现 目 己 的 计算 机 上 网 速度 明显 变 慢 ， 便 盘 指 示 灯 长 时 间 闪 烁 ， 进 一 步 
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检 枉 发 现 ， 网 络 发 送 和 接收 的 字 市 数 快速 增加 。 张 工 的 计算 机 出 现 这 种 现象 的 最 可 能 原 
因 是 (58〉 ， 由 此 最 可 能 导致 的 结果 是 (59) ， 除 了 升级 杀 病 毒 软件 外 ， 张 工 当时 
tne (60) ”。 做 完 这 些 步 又 后 ， 来 工 开始 全 面 查 杀 病毒 。 之 后 ， 张 工 
形似 的 事 古 一 AGOLD) _ (61) 
ee A. 感染 了 病毒 
C。 硬 盘 出 现 故 障 
(59) A. 硬盘 损坏 
C. 便 盘 上 资料 被 拷贝 或 被 价 看 
(60) A. 关闭 计算 机 
B. 关闭 无 线路 由 器 
C. 购买 并 安装 个 人 防火 墙 
D. 在 无 线路 由 器 上 调整 防火 墙 配置 过 小 可 疑 信 息 
(61) A. 格式 化 便 盘 重 装 系统 
B. 购买 并 安装 个 人 防火 墙 
C. 升级 无 线路 由 占 软 件 
D， 检 得 并 下 载 、 安 闭 各 种 补丁 程序 
试题 (58) 一 (61) 分 析 
本 题 考查 黑客 攻击 与 预防 方面 的 基本 知识 。 
出 现 题 述 现象 的 原因 很 多 , 比如 正在 进行 软件 的 目 动 升级 , 通过 网 络 方式 查 杀 病毒 ， 
P2P 方式 共享 文件 ， 等 等 。 
张 工 在 排除 了 多 种 原因 之 后 ， 剩 下 最 可 能 的 原因 就 是 感染 了 木马 ， 计 算 机 被 控制 ， 
不 停 地 回 外 发 送信 息 ， 或 下 载 并 不 需要 的 文件 。 
安装 个 人 防火 场 具 有 一 定 的 作用 ， 但 如 果 配 置 不 当 ， 或 未 准确 掌握 对 方 的 信息 ， 个 
人 防火 墙 并 不 能 解决 上 述 问 题 ， 襄 且 在 上 述 条 件 下 ， 也 有 些 多 余 ， 因 为 路 由 器 上 已 具有 
基本 的 个 人 防火 墙 。 
木马 通常 是 利用 各 种 漏洞 来 发 挥 作用 的 ， 因 此 应 经 常安 状 补 丁 程序 。 
参考 答案 
(5S58)B (59)C (60)D (61)D 
试题 (62) 
ACL 是 利用 交换 机 实现 安全 管理 的 重要 手段 。 利 用 ACL 不 能 实现 的 功能 是 _(62) 。 


B. 受到 了 木马 攻击 

D. 网 络 出 现 故 障 

B. 网 络 设备 不 能 再 使 用 

D. 让 硬盘 上 的 文件 都 感染 病毒 


(62) A， 限制 MAC 地 址 B. 限制 IP 地 址 
C. 限制 TCP 端口 D. 限制 数据 率 


试题 (62) 分 析 
本 题 考 得 交换 机 安全 配置 方面 的 基本 知识 。 
ACL (访问 控制 列表 ) 是 交换 机 实现 访问 控制 的 机 制 ， 可 以 实现 对 网 络 受 限 制 的 访 
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问 。 限 制 数 据 率 也 是 交换 机 的 功能 之 一 ， 但 不 是 ACL 的 功能 。 
参考 管 案 

(62) D 
试题 (63)、(64 ) 

某 公 司 打 算 利 用 可 移动 的 无 线 传感器 组 成 一 个 Ad hoc 式 的 无 线 传 感 器 网 络 , 用 于 对 
外 临时 性 监控 ， 并 把 监测 结果 通过 Internet 传送 到 公司 内 部 的 服务 器 。 适 于 该 网 络 的 路 
由 协议 是 _(63) ， 用 于 该 网 络 与 公司 通信 的 最 佳 方式 是 _(64) 。 

(63) A. RIP B. OSPF C. AODV D. BGP-4 

(64) A. ADSL B. 3G C. WiMAX D. GPRS 
试题 (63)、(64) 分 析 

本 题 考查 广域网 的 基本 知识 。 

Ad hoc 网 络 的 典型 协议 有 AODV、DSR 等 。AODV 是 Ad hoc 网 络 中 按 需 距离 问 量 
路 由 协议 的 人 简称， 模仿 有 线 网 络 中 的 距离 回 量 路 由 协议 ， 但 市 点 不 永久 保存 路 由 信息 ， 
而 是 在 需要 时 发 起 建立 路 由 的 过 程 。 

由 于 该 网 络 部 署 在 野外 ， 且 是 临时 性 的 ， 因 此 优先 考虑 用 无 线 方式 接 入 到 Internet 
或 公司 的 网 络 。GPRS 虽 可 用 的 区 域 广 ， 但 数据 率 低 。WiMAX 还 没有 被 广泛 部 署 。 现 
实 条 件 下 只 有 3G 是 一 种 好 的 选择 。 
参考 答案 

(63) C (64)B 
试题 (65) 

进度 控制 工作 包含 大 量 的 组 织 和 协调 工作 ， 而 _(65) 是 组 织 和 协调 的 重要 手段 。 

(65) A. 技术 审查 。” B. 会 议 C. 工程 付款 D. 验收 
试题 (65) 分 析 

本 题 考 得 项 目 管理 中 进度 控制 的 基本 知识 。 

技术 审查 的 目的 主要 是 质量 控制 。 
参考 答案 

(65) B 
试题 〈66 ) 

在 项 目 施 工 成 本 管理 过 程 中 ， 完 成 成 本 预测 以 后 ， 需 进行 的 工作 是 _〈66) 。 

其 中 : 反 成 本 计划 ” 包 成 本 核算 “” 色 成 本 控制 ”多 成 本 考核 “名 成 本 分 析 。 

(66) A， 山 一 加 一 加 一 由 一 加 B， 四 一 包 一 由 一 思 一 所 

C， 人 山 一 人 一 加 一 加 一 贞 D. DO OS—© 

试题 (66) 分 析 

本 题 考 得 成 本 控制 方面 的 基本 知识 。 
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参考 答案 
(66) C 
试题 〈67 ) 
项 目 管理 方法 的 核心 是 风险 管理 与 “067)_ 相 结合 
(67) A. 目标 管理 “ B. 质量 管理 C. 投资 管理 D. 技术 管理 
试题 (67) 分 析 
本 题 考 得 项 目 风险 管理 的 基本 知识 。 
参考 答案 
(67) A 
试题 〈68 ) 
知识 产权 可 分 为 两 类 ， 即 _(68) 


(68) A. 著作 权 和 使 用 权 B. 出 版 权 和 获得 报酬 权 
C. 使 用 权 和 获得 报酬 权 D. 工业 产权 和 著作权 


试题 (68) 分 析 
本 题 考 得 知识 产权 方面 的 基本 知识 。 
我 国 知识 产权 法 规定 ， 知 识 产 权 可 分 为 工业 产权 和 著作 权 了 两 类 。 
参考 答案 
(68) D 
试题 (69) 
乙 公 司 参加 一 个 网 络 项 目的 投标 ， 为 降低 投标 价格 以 增加 中 标的 可 能 性 ， 乙 公司 决 
定 将 招标 文件 中 的 一 些 次 要 项 目 ( 约 占 总 金额 的 3%) 作为 可 选项 目 ， 没 有 计算 到 投标 
总 价 中 ， 而 是 另 作 一 张 可 选 价 格 表 ， 由 招标 方 选 择 是 否 需要 。 评 标 时 ， 评 委 未 计算 可 选 
价格 部 分 ， 这 样 乙 公司 因 报 价 低 而 中 标 。 实 施 时 ， 甲 方 提出 乙方 所 说 的 可 选项 是 必须 的 ， 
在 招标 文件 中 已 明确 说 明 ， 要 求 乙方 免费 完成 。 针 对 这 些 所 谓 可 选项 目 ， 最 可 能 的 结果 
是 _(69) 
(69) A. 在 甲 方 妃 加 经 费 后 乙 公 司 完成 
B. 乙 公 司 人 免费 完成 
C.， 甲 方 不 追加 经 费 ， 相 应 部 分 取消 
D， 甲 方 起 诉 到 法 院 
试题 (69) 分 析 
本 题 考查 项 目 管理 中 招 投标 方面 的 基本 知识 。 
招标 书 是 描述 用 户 需 求 的 重要 文件 ， 无 特殊 情况 时 ， 双 方 都 应 以 此 为 依据 。 由 于 本 
题 涉及 的 金额 不 大 ， 乙 方 一 般 会 免费 完成 。 
参考 答案 
(69) B 
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试题 (70) 
在 采用 CSMA/CD 控制 方式 的 总 线 网 络 上 ， 假 定 7 = 总 线 上 单程 传播 时 间 ， 甩 = 发 送 
一 个 帧 需要 的 时 间 〈= 帧 长 /数据 率 )，a =wT。。 信 道 利用 率 的 极限 值 为 (70) 。 


(70) A. B， —< I 
l+a li+a l+2a l+2a 


试题 (70) 分 析 

本 题 考 得 应 用 数学 中 概率 统计 知识 的 应 用 。 

信道 利用 率 达 到 极限 的 条 件 是 : 一 个 节点 发 送 的 一 个 帧 到 达 目 的 地 后 ， 某 一 个 节点 
接 独 发 送 ， 介 质 没 有 至 闲 ， 也 没有 出 现 神 突 的 情况 。 此 时 ， 发 送 1 帧 的 时 间 是 Th， 帧 的 
传播 延 色 是 五 总 时 间 为 To+ 利用 率 为 To /A(To+ 人 DD=1(1+a)。 
参考 答案 

(70) A 
试题 (71) 一 (75) 


One of the most widely used routing protocols In IP networks 1s the Routing Information 


Protocol (RIP). RIP is the canonical example of a routing protocol built on the (71)algorithm. 
Routing protocols Im internetworks differ slightly from the ldeallzed graph model In an 
internetwork., the goal of the routers to forward packets to various (72) . 

Routers running RIP send their advertisement about cost every (73) seconds. A router 
also sends an Update message whenever an update from another router causes lt to chanege 1ts 
routing table. 

It 1s possible to use a range of different metrics or costs tor the links In a routing protocol. 
RIP takes the simplest approach, with all link costs being equal (74) . Thus lt always tries to 
find the mmimum hop route. Valid distances are 1 through (73) .This also limits RIP to 


running on fairly small networks. 


(71) A. distance vector B. link state 
C. flooding D. mmimum spanning tree 
(72) A. computers B. routers 
C. switches D. networks 
(73) A. 10 B. 30 
C. 60 D. 180 
(74) A. 1 B. 15 
C. 16 D. length of the link 
(75) A. 6 B. 10 
BA D. 16 
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参考 译文 

IP 网 络 中 广泛 使 用 的 路 由 协议 之 一 是 路 由 信息 协议 (RIP)。RIP 是 基于 _(71) 路 
由 算法 的 路 由 协议 。 网 络 中 的 路 由 协议 与 理想 的 图 算法 存在 少量 的 差异 。 在 互联 网 中 ， 
路 由 喜 的 目的 是 将 数据 包 转 发 给 不 同 的 _〈72) 

运行 RIP 协议 的 路 由 器 每 _(73) _ 秒 广播 一 次 路 由 信息 ， 男 外 ， 每 当 路 由 器 收 到 其 
他 路 由 器 的 更 新 消息 而 导致 其 路 由 表 变 化 时 ， 就 会 发 送 更 新 消息 。 

路 由 协议 使 用 不 同 的 度量 或 成 本 来 建立 连接 是 可 能 的 。RIP 采用 了 最 简单 的 方法 ， 
所 有 链 路 的 成 本 都 等 于 (74) ” 。 这 样 ， 它 总 是 试图 寻找 跳 数 最 少 的 路 径 。 有 效 的 距离 
范围 是 从 1 到 (75) _。 这 也 限制 了 RIP 只 能 在 相当 小 规模 的 网 络 上 运行 。 
参考 答案 

(71) A (72)D (73)B (74) A (75) C 
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试题 一 〈( 共 2S 分 ) 

阅读 以 下 关于 某 城 市 平安 城市 工程 的 叙述 ， 回 答 问 题 1、 问 题 2 和 问题 3。 

某 城市 为 满足 治安 管理 、 城 市 管理 、 交 通 管理 、 应 急 指挥 等 需求 ， 决 定 在 城市 的 所 
有 进出 路 口 、 客 货运 场所 、 主 要 道路 路 口 、 重 要 公共 场所 、 商 业 密 集 区域 、 治 安 案件 高 
发 区 等 地 进行 视频 监控 ， 并 通过 网 络 建立 完善 的 社会 治安 视频 监控 系统 ， 即 实施 “平安 
城市 工程 ” 实现 视频 监控 信息 资源 的 整合 与 共享 。 

平安 城市 工程 的 网 络 接 入 如 图 1-1 所 示 。 


| Oo 一 而 证 nn 
EE 


J 
摄像 机 三 级 监控 中 心 


图 1-1 平安 城市 网 络 接 入 


所 有 监控 点 的 摄像 机 通过 运营 商 提 供 的 线路 接 入 平安 城市 网 络 ， 公 安 局 的 监控 体系 
有 三 级 构成 ， 分 别 为 市 局 、 分 局 和 派出 所 监控 中 心 。 

运营 商 传输 网 络 负责 所 有 视频 监控 信号 的 传输 、 存 储 和 转发 , 传输 网 络 由 传输 设备 、 
网 络 设备 、 存 储 设备 等 构成 。 
【问题 1】 (6 分 ) 

运营 商 网 络 中 的 某 一 个 网 络 视频 接 入 节点 ， 需 要 通过 一 台 交 换 机 实现 三 个 监控 点 摄 
像 机 的 视频 图 像 接 和 入， 摄像机 和 交换 机 之 间 采 用 光纤 进行 互 连 ， 并 存在 一 个 光纤 物理 汇 


第 5 半 2010 上 半年 网 络 规划 议 计 师 下 午 试 谷 工 试题 分 析 与 解答 79 


接 节点 《用 于 实现 光纤 的 熔接 配置 ) 。 各 节点 的 类 型 、 分 布 和 位 置 坐标 如 图 1-2 所 示 ， 
允许 采用 2 芯 、4 芯 、8 芯 或 16 芯 的 光缆 。 请 指出 采用 “网 络 节点 至 监控 点 直 埋 光纤 ”、 
“通过 光纤 汇 接点 汇 接 光 纤 ” 和 “基于 EPON 分 光 器 互 连 光 纤 ” 三 种 方式 需要 埋设 的 光 
费 类 型 并 计算 所 需 每 种 类 型 光缆 的 最 短 长 度 。 〈 注 : 在 计算 长 度 时 ，Vm 直接 可 在 计算 
结果 中 出 现 。) 


| 
| | 
OO 一 
| | ID | 
三 可 二 十 二 三 可 二 十 本 | 三 可 
| | 本 全 二 让 村 坐标 
| FE | "| | 网 络 视频 接 入 节点 (0.0) 
| || 视频 监控 节点 (4.,1) 
| | | | | ] | | 视频 监控 节点 (5.3 ) 
一 二 一 厂 O- 下 一 一 丁 视频 监控 节点 (5.5) 
| 1 | 光纤 物理 汇 接 节点 (3.3) 


【问题 2】(10 分 ) 

Catalyst 6509 作为 整个 网 络 的 核心 交换 设备 。 

核心 交换 机 3 号 插 模 上 安装 8 端口 GBIC 和 干 兆 以 太 网 模块 WS-X6408A (8 port 
GIGABIT ETHERNET) ， 端 口 1 至 3 分 别 与 行政 区 甲 、 行 政 区 乙 和 行政 区 两 的 汇聚 交 
换 机 互 连 ， 其 他 端口 与 各 级 指挥 中 心 的 汇聚 交换 机 互 连 ， 核 心 交 换 机 至 行政 区 甲 、 乙 、 
两 的 距离 分 别 为 8、22 和 42km。 表 1-1 列 出 了 光电 收发 器 及 配件 的 参数 指标 ， 请 从 
表 1-1 中 选择 与 端口 1、 端口 2、 端口 3 连接 的 收发 器 及 配件 ， 并 分 别 指出 应 采用 的 光纤 
链 路 。 


表 1-1 光电 收发 器 配件 


序号 | 产品 类 型 备注 


1 | WS-G5484 1000BaseSX， 多 模 光 纤 链 路 短 距离 通信 

/ 1000BaseLX/LH， 遵 特 IEEE 802.3z 1000BaseLX 标 pe 
2 -= , : Ne 和 2 EE, | . a 站 了 | 用 411 
0 准 ， 使 用 高 质量 单 模 光纤 链 路 可 使 距离 扩充 一 倍 。 | 伏 距 高 挝 人 


1000BaseZX， 与 单 模 光纤 一 起 使 用 ， 普 通 单 模 光 纤 

链 路 上 最 远 可 以 传递 70km， 使 用 高 质量 单 模 光 纤 链 | 超 长 距离 通信 
路 最 远 可 全 100km 

5dB 线 上 光 衰 减 器 “| 增加 25km 的 光 信 号 衰减 避免 光 收 发 器 过 载 
10dB 线 上 光 衰 减 器 | 增加 50km 的 光 信 号 衰减 避免 光 收 发 器 过 载 


3 | Wan-Go487 
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【问题 3】(9 分 ) 

核心 交换 机 4 号 插 模 上 安 闭 16 疹 口 GBIC 和 干 兆 以 太 网 模块 WS-X6516-GBIC(16 port 
GIGABIT ETHERNET) ， 负责 和 连 搂 干 安 城 市 工程 中 所 有 的 流产 体 服务 器 、 存储 服务 占 
等 设备 ， 端 口 1 和 2 连接 2 台 流 媒体 服务 器 、 端 口 3 和 4 连接 2 台 存 储 服务 器 。 平 安 城 
市 工程 规范 中 规定 ， 实 时 调 阅 视频 流 从 采集 到 播放 的 时 间 延 迟 不 得 大 于 ls。 图 1-3 为 某 
派出 所 对 一 个 监控 点 之 间 的 设备 连接 图 ， 表 1-2 为 图 中 各 设备 产生 的 延迟 情况 。 请 计算 
该 派出 所 对 监控 点 的 实时 视频 调 阅 延迟 ， 并 指出 是 否 符合 平安 城市 工程 规范 ; 如 不 符合 
规范 ， 在 不 能 改变 编 解 公 占 和 流 媒 体 服务 右 产品 的 情况 下 ， 给 出 可 能 的 优化 方案 。 


派出 所 
到 于 控制 计算 机 
SS 
-A J 5 
流 媒 体 \ 存储 CS 
服务 器 、 /服务 器 双 绞 线 
OE ’ 光纤 em 
~> > g > .> 三 
Sm 和 ~ | ~ NS 解码 器 
汇聚 核心 汇聚 接 和 人 
同 四 电 织 | | 交换 机 交换 机 交换 机 变换 机 \ 同 轴 电 绩 
SN 
监控 志 派出 所 
摄像 机 监视 器 


图 1-3 设备 连接 图 


表 1-2 设备 延迟 情况 


序号 设 \ 延迟 原 
] 编 公 并 视频 信号 模 数 转换 延 时 
2 接 入 交换 机 数据 帧 转发 延 时 
3 汇聚 交换 机 数据 帧 转发 延 时 
4 核心 交换 机 数据 帧 模块 间 转 发 延 时 
5 核心 交换 机 数据 帧 模块 内 端口 间 转 发 延 时 
6 流 媒体 服务 器 视频 流 处 理 及 转发 延 时 
| 存储 服务 骂 视频 存储 延 时 
8 存储 服务 器 视频 调 阅 转发 延 时 
9 视频 信号 数 模 转换 延 时 


信号 传输 延 时 


| 
之 


试题 一 分 析 
本 题 涉 及 光纤 铺设 、 超 长 距离 光电 收发 需 配 置 、 网 络 延 迟 等 方面 的 内 容 。 
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【问题 1】 

本 问题 主要 涉及 光纤 铺设 领域 的 工程 知识 。 在 平安 城市 工程 中 ， 监 控 点 至 网 络 接 入 
层 的 光纤 铺设 不 仅仅 涉及 光纤 链 路 的 租赁 费用 ， 还 直接 导致 工程 建设 过 程 中 由 于 光纤 铺 
设 而 产生 破 路 、 回 填 、 修 复 、 绿 化 等 间接 成 本 ; 因此 针对 不 同 的 监控 点 分 布 ， 选 择 合适 
的 光纤 铺 父 方式 是 全 天 重要 的 。 

平安 城市 工程 中 ， 各 监控 点 的 主要 设备 为 摄像 机 与 视频 编 色 器 ， 视 频 编码 喜 通 过 2 
心 光 顷 与 其 他 节点 连接 。 问 题 1 可 以 采用 的 三 种 方式 是 目前 平安 城市 工程 中 常见 的 三 种 
铺设 方式 。 

“网 络 节点 至 监控 点 直 埋 光纤 ” 指 在 监控 点 至 网 络 接 入 层 节 点 之 间 直 接 埋设 一 根 2 
心 光 统 ， 形 成 网 络 节点 至 各 监控 点 的 一 个 中 心 辐 射 状 物 理 链 路 关系 。 

“通过 光纤 汇 接 点 汇 接 光 纤 ” 指 在 网 络 接 入 层 节 点 和 监控 点 之 外 存在 一 个 光纤 汇 节 
点 ， 通 党 情况 下 网 络 节 点 至 光纤 汇 接点 之 间 是 一 根 多 已 光 绕 ， 而 光纤 汇 接 点 至 各 监控 点 
之 间 为 一 根 2 蕊 光 绕 。 在 这 种 方式 下 ， 网 络 节点 与 各 监控 点 在 逻辑 上 仍然 是 一 个 中 心 辐 
射 关系 ， 网 络 节点 至 各 监控 点 的 光纤 仍 为 2 蕊 ， 但 是 从 光纤 的 物理 分 布 上 ， 为 了 减少 光 
绕 铺 设 工程 量 ， 其 实 已 经 发 生 了 变化 ， 光 纤 的 割 接点 不 在 网 络 节 点 ， 而 下 移 至 光纤 汇 
接点 。 

“基于 EPON 分 光 器 互 连 光纤 ”是 随 着 EPON 技术 在 平安 城市 工程 的 应 用 而 产生 的 
一 种 光纤 铺设 方式 ，EPON 技术 采用 分 光 器 串联 的 方式 ， 把 所 有 监控 点 连接 起 来 ， 因 此 
在 当前 技术 条 件 下 ， 当 监控 节点 少 于 50 个 时 ， 可 以 用 一 根 2 蕊 光 统 把 所 有 监控 点 连接 
起 来 。 

基于 以 上 分 析 ， 结 合 题 设 ， 可 以 形成 如 图 1-4 所 示 的 光纤 铺设 方式 。 


(a) 网 络 节点 至 监控 点 直 埋 光纤 。 〈b) 通过 光纤 汇 接点 汇 接 光纤 。 〈c) 基于 EPON 分 光 器 互 连 光纤 
图 1-4 光纤 铺设 方式 
【问题 2】 
本 问题 主要 考 得 在 不 同 传输 距离 的 情况 下 ， 如 何 正 确 选 择 光 电 收 发 器 及 其 光纤 链 路 。 
与 大 多 数 网 络 设备 厂商 一 样 ，Cisco 公司 提供 的 光电 收发 堪 莉 循 干 兆 位 接口 转换 夫 
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(GBIC) 标准 ， 是 一 种 热 插 拔 的 输入 输出 设备 ， 该 设备 插入 千 兆 位 以 太 网 站 口 / 插 槽 内 ， 
负责 将 端口 与 光纤 网 络 连接 在 一 起 。GBIC 可 以 在 各 种 Cisco 产品 上 使 用 和 互 换 ， 并 可 逐 
个 端口 地 与 遵循 IEEE 802.3z 的 1000BaseSX、1000BaseLX/LH 或 1000BaseZX 接口 混用 。 

WS-G5484: WS-G5484 模块 遵循 1000BaseSX 标准 , 工作 在 普通 的 多 模 光 纤 链 路 上， 
最 大 传输 距离 达 550m。 

WS-G5486: WS-G5486 模块 是 一 种 完全 订 循 IEEE 802.3z 1000BaseLX 标准 的 
1000BaseLX/LH 接口 ， 但 具有 较 电 的 光 质 量 ， 使 其 在 单 模 光纤 (SMF)〉 上 的 传输 距离 局 
达 10km， 要 比 1000BaseLX 标准 中 规定 的 5km 远 一 倍 。 

WS-G5487: WS-5487 遵循 1000BaseZX 标准 ， 工 作 在 普通 单 模 光 纤 链 路 上 ， 最 大 传 
输 距 离 达 70km， 当 使 用 优质 单 模 光 纤 或 艇 射 消除 单 模 光 纤 时 ， 传 得 距离 可 达 100km。 
WS-G5487 必须 与 单 模 光纤 一 起 使 用 ， 不 能 与 多 模 光 纤 配 合 使 用 。 由 于 其 收发 器 具有 很 
强 的 光 质 量 ， 因 此 当 使 用 短 距 离 的 单 模 光 纤 时 ， 在 链 路 中 应 该 插入 一 个 线 上 光 衰 减 器 以 
久光 接收 机 过 载 。 防 止 出 现 光 接收 机 过 载 的 沼 见 原则 如 下 : 

e。 只 要 光纤 的 长 度 低 于 2S$km， 那 么 应 该 在 链 路 两 端的 光纤 和 WS-G5487 的 接收 端 

口 之 间 插 入 一 个 10dB 的 线 上 光 衰 减 器 。 
。 奇 光纤 的 长 度 大 于 或 等 于 25km 但 低 于 50km， 那 么 应 该 在 链 足 两 端的 光纤 和 
WS-G5487 GBIC 的 接收 端口 之 间 插 入 一 个 5dB 的 线 上 光 衰 减 器 。 
【问题 3】 

该 派出 所 在 进行 实时 调 阅 时 ， 视 频 流 直接 由 流 媒 体 服 务 喜 转发 给 解码 堪 进 行 解 但， 
同时 流 媒 体 服 务 器 会 复制 视频 流 用 于 存储 ， 但 不 会 对 实时 调 阅 视频 流 造成 延迟 ， 因 此 整 
个 传输 过 程 为 : 

模拟 信号 经 编码 器 进行 模 数 转换 为 数据 帧 ， 经 接 入 、 汇 聚 交 换 机 进行 帧 转发 ， 经 核 
心 交 换 机 模块 间 转 发 至 流 媒体 服务 器 ， 流 媒体 服务 器 处 理 后 ， 经 模块 间 转 发 至 汇聚 派出 
所 流量 的 汇聚 交换 机 ， 再 经 汇聚 、 接 入 交换 机 的 帧 转发 后 ， 至 解码 器 进行 数 模 转换 ， 还 
原 出 模拟 视频 信号 播放 ， 则 在 忽略 媒体 的 信号 传输 延 时 的 情况 下 ， 总 延 时 为 : 400 + 30++ 
30+10+70+10+30+30+400=1010 (ms) ， 不 符合 规范 。 
参考 答案 
【问题 1】 

采用 “网 络 贡 点 至 监控 点 直 埋 光纤 ”， 需 要 埋设 的 光 顷 全 部 为 2 心 光 统 ， 总 长 度 为 
V17 E34 +V50 (km) 。 

采用 “通过 光纤 汇 接点 汇 接 光 纤 ”， 需 要 埋设 两 种 光缆 , 其 中 8 芯 光 缆 总 长 度 为 V18 
或 3V2 ，2 芯 光 缆 总 长 度 为 V+2w2 +2 (km) 。 

采用 “基于 EPON 分 光 器 互 连 光 纤 ”， 需 要 埋设 光 绕 全 部 为 2 必 光 统 ， 总 长 度 为 
VI7+V5+2 (km) 。 
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【问题 2】 

端口 1 《至 行政 区 甲 ) 一 一 光电 收发 器 为 WS-G$486， 采 用 高 质量 单 模 光 纤 链 路 。 

端口 2( 至 行政 区 乙 ) 光电 收发 右 为 WS-G5487， 采 用 普通 单 模 光纤 链 路 ， 但 是 在 
光纤 和 收 友 器 之 间 必 须 增 加 一 个 10dB 线 上 光 隧 减 器 。 

端口 3〈 至 行政 区 丙 ) 光电 收发 器 为 WS-G5487， 采 用 普通 单 模 光 纤 链 路 ， 但 是 在 
光纤 和 收发 器 之 间 必 须 增加 一 个 5dB 线 上 光 豪 减 吉 。 
【问题 3】 

该 派出 所 在 进行 实时 调 阅 时 ， 视 频 流 总 延 时 为 : 400+30+30+10+70+10+30+30+ 
400= 1010 (ms) ， 大 于 1s， 不 符合 规 泄 要 求 。 

可 行 的 优化 方案 如 下 : 

(1) 将 接 入 交换 机 直接 连接 至 核心 交换 机 ， 取 消 汇聚 交换 机 层 。 

(2) 取消 接 入 交换 机 ， 直 接 将 编码 器 、 解 码 器 连接 至 汇聚 交换 机 。 

(3) 将 流 媒 体 服 务 器 的 连接 问 口 由 服务 喜 连 接 模块 转 到 汇聚 交换 机 连接 模块 。 
试题 二 〈 共 2S 分 ) 

阅读 以 下 关于 示 商 贸 城 企业 广域网 络 升级 改造 的 需求 ， 回 答 问 题 1、 问 题 2 和 问 
题 3。 

某 商贸 城 由 商贸 城 办 公主 楼 、 花 并 市场、 农贸 市 场 、 水 产品 市 场 、 调 味 品 市 场 和 区 
易 中 心 等 几 个 部 分 构成 ， 由 于 各 市 场 履 新 面积 较 三 、 用 户 数 量 较 多 、 相 互 间距 离 较 远 ， 
因此 采用 广域网 方式 建设 商贸 城 的 内 部 企业 网 络 ， 其 网 络 结构 如 图 2-1 所 示 。 

商贸 城 企 业 网 络 采 用 层次 化 设计 ， 网 络 币 点 分 为 三 层 : 核心 层 、 汇 聚 层 和 接 入 层 。 
核心 层 由 商贸 城 办 公主 楼 配置 2 台 高 性 能 路 由 器 构成 ， 负 责 与 各 二 级 单位 路 由 器 进行 互 
联 ; 汇聚 层 由 四 个 市 场 的 路 由 器 构成 ， 每 个 市 场 都 是 一 个 网 络 市 点 ， 配 置 一 台 路 由 器 ， 
汇聚 层 与 核心 层 节 点 间 的 链 路 构成 主干 链 路 ;， 接 入 层 为 各 市 场 的 内 部 局 域 网 络 ， 实 现 办 
公 人 员 和 商户 的 接 入 。 

商贸 城 数据 中 心 业务 服务 器 采用 服务 器 群集 技术 ， 服 务 器 都 采用 双 网 卡 配 置 ， 分 别 
对 花 开 市 场 、 农 贸 市 场 、 水 产品 市 场 、 调 味 品 市 场 提 供 商 贸 业 务 服务 。 

商贸 城 企 业 网 的 互联 网 出 口 部 署 在 商贸 城 办 公主 楼 ， 出 口 市 宽 为 SOMb/s; 向 贸 城 办 
公主 楼 至 各 二 级 节点 之 间 线 路 采用 “SDH 电路 转换 为 以 太 网 线路 ”方式 ， 主 干 链 路 两 端 
路 由 喜 统 一 采用 以 太 网 接口 ， 带 宽 为 10Mb/s。 

随 看 企业 应 用 发 展 需要 ， 商 贸 城 决定 对 企业 网 络 进行 升级 改造 ， 其 建设 目标 如 下 : 

。 对 业务 服务 器 群集 网 络 接 入 进行 改造 ， 使 业务 压力 能 均衡 分 担 ; 

。 将 商贸 城 办 公主 楼 到 各 个 市 场 网 络 禹 宽 进 行 升级 ; 

e 对 Intemet 出 口 带宽 进行 升级 ， 保 证 用 户 能 正常 上 网 。 
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图 2-1 阐 贸 城 企业 网 络 示意 图 


【问题 1】(7 分 ) 

和 目 花 开 市 场 借助 于 交易 中 心 的 局 域 网 交换 机 接 入 到 企业 网 络 中 以 来 ， 商 己 普 通 反 映 
访问 应 用 系统 和 互联 网 速度 较 慢 ， 在 用 户 上 网 高 峰 时 间 段 ， 对 网 络 用 户 的 业务 开展 造成 
了 极 大 影 啊 。 技 术 人 员 经 过 测试 友 现 ， 从 花 开 市场 路 由 喜 ping 核心 路 由 器 延 时 宇 1000ms 
(其 他 市 场 ping 核心 路 由 器 延 时 夺 10ms) 。 请 分 析 问 题 出 现 的 原因 ， 并 提供 可 行 的 解决 
【问题 2】(10 分 ) 

为 实现 各 市 场 和 办 公主 楼 之 间 的 线路 见 余 ， 决 定 在 各 市 场 路 由 器 至 核心 路 由 器 之 间 
添加 一 条 见 余 线路 ;在 保证 线路 见 余 的 同时 ， 为 提 融 主干 线路 的 带宽 ， 需 要 在 主 用 线路 
和 备用 线路 之 间 实 现 线路 的 负载 均衡 。 

由 于 原 网 络 已 经 采用 OSPF 作为 内 部 网 关 协 议 ， 为 减少 升级 改造 工作 对 路 由 协议 配 
置 的 影响 ， 因 此 决定 采用 OSPF 路 由 负载 均衡 技术 实现 对 核心 层 到 汇聚 层 的 线路 及 融 宽 
扩容 ; 而 在 低 链 路 时 期 ， 这 种 线路 扩容 方式 主要 采用 多 链 路 PPP 捆绑 技术 ， 请 分 别 竹 述 
采用 多 链 路 PPP 捆绑 技术 和 OSPF 路 由 负载 均衡 技术 实现 线路 及 市 宽 扩 容 的 具体 实施 


步 又 。 
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【问题 3】(8 分) 

随 着 互联 网 上 P2P、 视 频 点 播 等 类 型 应 用 的 发 展 ， 商 户 访 问 互 联网 行为 占据 了 大 量 
的 企业 网 络 带 党 ， 为 保证 企业 内 部 应 用 系统 的 正常 服务 ， 提 高 商户 访问 互联 网 和 企业 应 
用 系统 的 服务 质量 ， 针 对 该 企业 网 络 请 给 出 至 少 四 种 优化 方法 。 


试题 二 分 析 
本 题 涉及 网 络 升 级 改造 、 性 能 优化 等 方面 的 内 容 。 
【问题 1】 


化 天 市 场 作 为 一 个 相对 独立 的 专业 市 场 ， 应 该 与 农贸 市 场 、 调 味 品 市 场 、 水 产品 市 
场 一 样 ， 采 用 路 由 需 之 间 的 点 对 点 链 路 直接 完成 互 连 。 

在 题 设 中 ， 花 卉 市 场 的 路 由 器 并 没有 与 核心 路 由 器 之 间 建 立 点 对 点 链 路 ， 而 是 借 
于 交易 中 心 的 局 域 网 交换 机 完成 了 互 连 ; 这 了 驶 意味 痢 核 心路 由 器 的 下 联 问 口 、 花 开 市 场 
路 由 器 的 上 联 问 口 都 属于 交易 中 心 的 局 域 网 络 中 。 

交易 中 心 的 局 域 网 络 ， 由 交易 专用 计算 机 和 交换 机 构成 ， 交 易 用 计算 机 之 间 会 根据 
应 用 需求 产生 大 量 的 用 于 二 层 交 换 的 数据 链 路 层 数据 帧 ， 同 时 任何 计算 机 产生 的 广播 报 
文 都 会 广播 至 局 域 网 的 任何 节点 ,包括 核心 路 由 亏 的 下 联 问 口 和 花卉 路 由 占 的 上 联 痛 口 。 
当 区 易 中 心 局 域 网 络 中 计算 机 数量 较 多 ， 并 且 由 于 应 用 、 病 毒 等 原因 ， 产 生 大 量 广播 报 
文 或 者 形成 广播 风暴 时 ， 虽 然 核 心路 由 器 和 花 开 市 场 路 由 堪 可 以 屏蔽 广播 风暴 ， 限 制 广 
播报 文 仅 在 局 域 网 内 传播 ， 但 是 仍然 无 法 避免 核心 路 由 虎 下 联 端 口 和 花卉 市场 上 联 端口 
的 帝 宽 被 广播 报 文 占用 ， 导 致 路 由 需 之 间 的 实际 链 路 带宽 明显 下 降 ， 这 是 导致 出 现 花 开 
市 场 访 问 核心 网 络 和 其 他 市 场 网 络 效率 低下 的 主要 原因 。 

【问题 2】 

多 链 中 PPP 捆绑 技术 ， 部 分 厂商 称 为 ML-PPP， 即 MultiLink Point-to-Point Protocol; 
部 分 厂商 称 为 PPP-MP， 即 Point-to-Point Protocol MultiLink Protocol。 是 在 低 链 路 时 期 ， 
出 于 增加 佛 宽 的 需要 ， 将 多 个 PPP 链 路 捆绑 使 用 产生 的 ， 人 简称 MP。MultiLink PPP 允许 
将 报 文 分 乒 ， 分 族 将 从 多 个 点 对 点 链 路 上 送 到 同一 个 目的 地 。 

首先 和 对 端 进行 LCP 协商 ， 协 商 过 程 中 ， 除 了 协商 一 般 的 LCP 参数 外 ， 还 验证 对 
并 接口 是 否 也 工作 在 MP 方式 下 。 如 果 对 新 不 工作 在 MP 方式 下 , 则 在 LCP 协商 成 功 后 ， 
进行 一 般 的 NCP 协商 步 坚 ， 不 进行 MP 捆绑 。 

然后 对 PPP 进行 验证 ， 得 到 对 方 的 用 户 名 。 如 果 在 LCP 协商 中 得 知 对 端 也 工作 在 
MP 方式 下 ， 则 根据 用 户 名 找到 为 该 用 户 指定 的 虚拟 接口 模板 ， 并 以 该 虚拟 模板 的 各 项 
NCP 参数 (如 IP 地 址 等 ) 为 参数 进行 NCP 协商 ， 物 理 接口 配置 的 NCP 参数 不 起 作用 。 
NCP 协商 通过 后 ， 即 可 建立 MP 链 路 ， 用 更 大 的 带宽 传输 数据 。 

使 用 多 链 路 PPP 捆绑 技术 不 仅仅 可 以 进行 传输 带宽 扩容 , 同时 可 以 实现 捆绑 PPP 链 
路 之 间 的 负载 均衡 , 这 种 负载 均衡 是 数据 链 路 层 的 负载 均衡 。 在 实际 应 用 中 , 多 链 路 PPP 
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捆绑 的 实施 需要 按照 链 路 扩容 、 链 路 捆绑 、 创 建 虚拟 接口 、 在 虚拟 接口 上 封装 PPP 协议 
等 步 又 。 


随 看 以 太 网 络 技术 的 不 断 成 熟 ， 大 多 数 情况 下 ， 现 有 路 由 喜之 间 的 连接 主要 通过 以 
太 网 接口 实现 ， 在 与 题 设 类 似 的 网 络 升级 案例 中 ， 主 要 通过 两 种 方式 实现 带宽 扩容 和 负 
载 均 衡 ， 一 种 是 网 络 层 的 负载 均衡 ， 主 要 是 通过 路 由 协议 的 等 价 路 径 实 现 ， 另 一 种 是 数 
据 链 路 层 的 负载 均衡 ， 主 要 是 通过 链 路 聚合 协议 ， 例 如 LACP 等 ; 在 实际 工程 领域 中 ， 
由 于 链 路 聚合 协议 对 链 路 的 相同 性 要 求 较 高 ， 因 此 使 用 网 络 层 负载 均衡 较 多 。 

在 多 链 路 的 广域网 中 ,， 如何 有 效 地 利用 链 路 ， 部 普 流 量 策 略 ， 实 现 多 路 径路 由 选择 ， 
一 直 是 网 络 建设 和 优化 中 考虑 的 重点 问题 。 在 静态 和 动态 路 由 器 协议 中 有 效 利 用 链 路 、 
部 署 流量 策略 的 路 由 技术 有 很 多 ， 包括 ECMP/WCMP、 策 略 路 由 和 多 拓扑 路 由 等 。 其 中 
ECMP 和 WCMP 是 基于 目的 地 的 路 由 ,静态 路 由 和 OSPF 文 持 ECMP，, 前 态 路 由 、IGRP 
和 EIGRP 支持 WCMP; 策略 路 由 (Policy-BasedRouting，PBR ) 是 基于 DSCP、 端 口号 、 
协议 等 属性 静态 配置 的 路 径 ; 多 拓扑 路 由 (MultiTopologyRouting，MTR) 是 借助 静态 
和 动态 路 由 ， 依 赖 网 络 结构 ， 基 于 流量 类 型 动态 使 用 多 路 径 到 一 个 给 定 目 的 的 技术 。 

ECMP (Equal-CostMultipathRouting， 等 价 多 路 径 ) 存在 多 条 不 同 链 路 到 达 同 一 目的 
地 址 的 网 络 环境 中 ， 如 条 使 用 传统 的 路 由 技术 ， 发 往 该 目的 地 址 的 数据 包 只 能 利用 其 中 
的 一 条 链 路 ， 其 他 链 路 处 于 备份 状态 或 无 效 状态 ， 并 且 在 动态 路 由 环境 下 相互 的 切换 需 
要 一 定时 间 ， 而 等 值 多 路 径路 由 协议 可 以 在 该 网 络 环境 下 同时 使 用 多 条 链 路 ， 不 仅 增加 
了 传输 市 宽 ， 并 且 可 以 无 时 延 无 丢 包 地 备份 失效 链 路 的 数据 传输 。 

ECMP 最 大 的 特点 是 在 实现 等 值 情 况 下 ， 多 路 径 负载 均衡 和 链 路 备份 的 目的 ， 在 静 
态 路 由 和 OSPF 中 基本 上 都 文 持 ECMP 功能 ， 因 此 题 设 中 使 用 OSPF 协议 实现 负载 均衡 
和 市 宽 扩 容 ， 其 关键 在 于 元 余 路 径 的 OSPF COST 值 相同 。 

男 外 ， 在 大 多 数 厂商 的 路 由 器 实现 时 ， 都 存在 看 两 种 负载 均衡 模式 ， 分 别 是 “基于 
目标 网 络 的 负载 均衡 和 快速 交换 ”模式 和 “基于 报 文 的 均 分 负载 和 过 程 交换 ”模式 。 

基于 目标 网 络 的 负载 均衡 和 快速 交换 : 假设 到 一 个 网 络 存在 两 条 路 径 ， 那 么 去 往 该 
网 络 中 第 一 个 目标 的 报 文 从 第 一 条 路 径 通 过 ， 去 往 网 络 中 的 第 二 个 目标 的 报 文 从 第 二 条 
路 径 走 ， 去 往 此 网 络 中 第 三 个 目标 的 所 有 报 文 还 从 第 一 条 路 径 走 。 路 由 器 工作 在 默认 区 
换 模式 下 的 ， 即 快速 交换 模式 ， 路 由 器 将 使 用 这 种 负载 均衡 方式 。 

基于 报 文 的 均 分 负载 和 过 程 交 换 : 基于 报 文 的 均 分 负载 就 是 第 一 个 去 往 一 个 目标 网 
络 的 报 文 的 链 路 1 上 及 送 ， 下 一 个 去 往 相 同 目标 网 络 的 报 文 在 另 一 条 链 路 上 友 送 ， 对 于 
非 等 价 路 径 ， 采 用 一 定 比 率 时 报 文 进行 分 配 。 当 路 由 器 处 于 过 程 交 换 模式 时 ， 将 采用 基 
于 报 文 的 均 分 负载 方式 。 

在 利用 OSPF 协议 实现 网 络 层 负载 均衡 时 ， 需 要 将 路 由 器 由 默认 的 “快速 交换 ” 模 
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【问题 3】 

问题 3 是 一 个 较为 典型 的 案例 ， 网 络 中 存在 看 多 类 应 用 数据 流 ， 这 些 数据 流 共 侍 网 
络 传输 带宽 ， 必 然 会 相互 影响 。 随 看 应 用 的 不 断 发 展 ， 以 及 用 户 对 应 用 带宽 及 QoS 的 要 
求 不 断 提 升 ， 网 络 用 户 会 提出 应 用 带宽 及 QoS 保障 的 需求 。 

对 于 类 似 的 应 用 带宽 及 QoS 保障 需求 ， 主 要 存在 三 种 优化 思路 。 第 一 种 是 扩充 整体 
带宽 ， 通 过 带宽 的 扩充 ， 使 得 所 有 应 用 的 融 宽 及 QoS 都 得 到 保障 ; 第 二 种 是 在 保持 带宽 
不 变 的 基础 上 ， 通 过 添加 QoS 技术 ， 使 得 应 用 的 带宽 及 QoS 得 到 合理 控制 ， 根 据 应 用 
的 重要 程度 、 时 段 等 ， 保 障 用 户 的 网 络 使 用 满意 度 ; 第 三 种 是 一 种 较为 根本 的 做 法 ， 也 
是 最 彻 展 的 方法 ， 即 将 网 络 划 分 为 相对 较为 独立 的 业务 网 络 ， 通 过 保持 网 络 的 单纯 性 ， 
提升 用 户 的 满意 度 。 在 实际 的 工程 项 目 中 ， 可 根据 用 户 的 网 络 现状 、 业 务 应 用 分 布 ， 采 
用 以 上 所 述 三 种 思路 中 的 一 种 ， 或 者 融合 两 种 以 上 思路 ， 进 行 网 络 优化 。 
参考 答案 
【问题 1】 

问题 出 现在 交易 中 心 交 换 机 ， 该 交换 机 既是 核心 路 由 器 和 花卉 市 场 路 由 器 的 连接 设 
备 ， 又 承担 看 交易 中 心 客户 局 域 网 客户 计算 机 的 接 入 工作 ， 交 易 中 心 局 域 网 会 产生 广播 
报 文 , 尤其 在 上 网 高 峰 期 , 大 量 广播 报 文 形成 的 广播 风暴 会 占用 广域网 线路 的 带宽 资源 ， 
同时 对 广域网 线路 的 稳定 性 造成 影响 。 

可 以 采用 如 下 的 改造 方式 : 改变 网 络 结构 ， 除 去 核心 路 由 器 和 交易 中 心 交 换 机 之 间 
的 线路 ， 租 用 新 的 SDH 线路， 转换 为 以 太 网 线路 后 直接 连接 核心 路 由 器 与 花卉 市 场 路 
由 器 ， 使 得 交易 中 心 局 域 网 成 为 伦 开 市 场 路 由 器 下 联 的 一 个 局 域 网 络 。 

【问题 2】 

多 链 路 PPP 捆绑 技术 : 

(1) 在 每 个 市 场 的 路 由 器 和 核心 路 由 器 之 间 扩 容 一 条 相同 的 链 路 。 

(2) 通过 多 链 路 PPP 捆绑 技术 对 链 路 进行 捆绑 ， 创 建 虚 拟 捆 绑 接 口 ， 并 将 物理 接口 
添加 到 虚拟 接口 的 物理 接口 组 中 。 

(3) 在 虚拟 接口 上 封装 PPP 协议 ， 并 将 原 有 接口 的 卫 等 信息 移植 到 虚拟 接口 之 上 。 

(4) 保持 OSPF 配置 不 变 ， 配 置 完 成 后 可 用 带宽 等 于 两 条 链 路 带宽 之 和 ， 某 一 条 中 
断 不 影响 业务 的 延续 性 。 

OSPF 路 由 负载 均衡 技术 : 

(1) 针对 每 个 市 场 路 由 器 扩容 一 条 相同 的 链 路 , 但 需要 连接 到 另外 一 人 台 核 心路 由 右 。 

(2) 通过 配置 上 联 线路 的 cost 值 , 保证 各 市 场 路 由 器 至 核心 局 域 网 的 metric 值 相等 。 

(3) 将 各 市 场 路 由 器 的 工作 模式 由 快速 路 由 模式 (基于 目标 网 络 路 由 模式 〉 修改 为 
过 程 交 换 模式 〈 基 于 报 文 路 由 方式 )。 

(4) OSPF 配置 不 变 ， 配 置 完 成 后 实现 卫 包 上 行 时 ， 两 条 链 路 的 负载 均衡 ， 可 用 带 
宽 等 于 两 条 链 路 市 宽 之 和 ， 某 一 条 链 路 中 断 通过 OSPF 协议 自动 完成 路 径 切 换 。 
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【问题 3】 
可 以 采用 如 下 优化 方法 : 
(1) 提高 商贸 城 网 络 主干 市 宽 ， 使 得 各 市 场 全 办 公 楼 带宽 之 和 远大 于 互联 网 出 口 


带宽 。 
(2) 增加 目前 因特网 出 口 总 带宽 ， 限 制 单个 用 户 访问 因特网 流量 ， 给 企业 业务 应 用 
预 留 带 宽 。 


(3) 在 互联 网 出 口 处 添加 流量 控制 设备 ， 在 高 峰 时 段 限 制 P2P、 视 频 点 播 等 大 流量 
应 用 ， 在 非 高 峰 时 段 则 不 限制 应 用 流量 。 

(4) 启用 DiffServ 技术 ， 基 于 主干 路 由 器 设备 划分 DiffServ 域 ， 并 针对 企业 业务 和 
互联 网 业务 形成 不 同业 务 级 别 ， 提 供 不 同 的 服务 质量 。 

(5) 增加 第 二 运营 丙 线 路 和 流量 负载 均衡 设备 实现 基于 目的 地 址 和 业务 类 型 的 智能 
流量 负载 均衡 及 种 沉 保 障 。 

(6) 建立 多 因特网 出 口 ， 实 现 业 务 因 特 网 出 口 与 因特网 上 网 出 口 分 离 互 不 影响 ， 从 
而 从 资源 上 和 稳定 性 上 最 大 程度 地 保障 业务 应 用 。 

(7) 对 现 有 网 络 进行 改造 ， 建 立业 务 网 络 和 互联 网 隔离 制度 ， 对 商户 同时 提供 业务 
网 络 与 互联 网 络 接 入 ， 保 证 两 类 业务 相互 不 受 影响 。 
试题 三 (25 分 ) 

阅读 以 下 关于 对 市 行政 审批 服务 中 心 网 络 规划 的 叙述 ， 回 答 问 题 1、 问 题 2 和 问 
题 3。 

某 市 行政 审批 服务 中 心 大 楼 内 涉及 几 类 网 络 : 互联 网 Intemet、 市 电子 政务 专 网 、 市 
电子 政务 外 网 、 市 行政 审批 服务 中 心 大 楼 内 局 域 网 以 及 各 部 门 业 务 专 网 。 行 政审 批 服 务 
中 心 网 络 规划 工作 组 计划 以 市 电子 政务 专 网 为 基础 ,建设 市 级 行政 审批 服务 中 心 专 网 ( 骨 
干 万 兆 、 桌 面 干 兆 )。 大 楼 内 部 署 五 套 独 立 链 路 ， 分别 用 于 连接 政务 外 网 、 政 务 专 网 、 大 
楼 内 局 域 网 、 互 联网 和 涉 密 部 门 内 网 。 行 政审 批 服务 中 心 网 络 结构 (部 分 〉 如 图 3-1 
所 示 。 

【问题 1】(6 分 ) 

请 指出 图 3-1 的 安全 接 入 平台 中 可 采用 的 技术 或 安全 设备 有 哪些 ? 
【问题 2】(4 分 ) 

图 3-1 中 DMZ 区 交换 机 共 提 供 12 个 干 焰 端口 和 8 个 百 兆 端口 ， 请 问 该 交换 机 的 知 
吐 量 至 少 达到 多 少 Mpps， 才 能 够 确保 所 有 病 口 均 能 线 速 工作 ， 并 提供 无 阻塞 的 数据 
【问题 3】(1S 分 ) 

市 行政 审批 服务 中 心 大 楼 监控 系统 采用 目前 国际 上 最 先进 的 卫 智能 监控 架构 , 并 且 
能 和 门禁 系统 、 报 和 警 系 统 、 车 牌 管理 系统 进行 联动 。 大 楼 监控 系统 可 提供 实时 监控 、 存 
储 和 随时 调 看 CIF 格式 (352X288) 和 D1 格式 (720X576) 分 辨 率 的 图 像 , 支持 MPEG2、 
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MPEG4、H.264 等 编码 格式 ， 尤 其 是 在 高 动态 几 像 监控 场合 ， 可 以 提供 广播 级 的 高 请 图 
像 质量 ， 满 足 市 大 楼 安防 监控 的 要 求 。 


来 六 置 服务 硕 


网 络 接 人 区 


过 审批 通过 
下 和 富 厂 | 内 则 


] 内 网 


起 恒 | A 
| ] 户 服 ”网 上 申报 


] 中 
务 器 和 拜 ”服务 系统 


| 
对 外 服务 平台 。 


数据 交换 磁 备 阵列 柜 
最 务 锋 瞩 备 阵列 想 


图 3-1 行政 审批 服务 中 心 部 分 网 络 结构 图 


(1) 大 楼 内 预计 共有 监控 点 500 个 , 如 果 保 存 的 是 CIF 格式 的 图 像 , 码 流 为 512Kb/s， 
请 计算 每 小 时 保存 楼 内 全 部 监控 点 视频 流 需 要 多 大 的 存储 空间 〈Bytes 或 GB )。 

如 果 保 存 的 是 D1 格式 的 图 像 ， 码 流 为 2048Kb/s， 请 计算 每 小 时 保存 楼 内 全 部 监控 
点 视频 流 需 要 多 大 的 存储 宇 间 (Bytes 或 GB)。 

(2) 系统 实施 时 ， 图 像 格 式 采 用 了 CIF， 码 流 为 S12Kb/s， 请 计算 保存 楼 内 全 部 监控 
点 30 天 视频 流 震 要 的 存储 空间 (Bytes、GB 或 TB )。 

全 部 监控 视频 流 信 息 保 存在 IPSAN 设备 S2600 中 S2600 控制 框 ， 双 控 ，220v 区 
流 ，4GB 内 存 ，8*GE iSCSI 主机 接口 ， 人 磁盘 数量 12 个 / 杠 ， 最 大 文 持 附 加 7 个 磁盘 扩展 
框 )。 假 设 在 本 项 日 中 采用 SATA 1TB 7.2K RPM 便 盘 ， 在 IPSAN 配置 的 RAID 组 级 别 
为 RAID10。 

请 指出 RAID10 的 磁盘 利用 率 , 并 计算 出 保存 30 天 视频 流 至 少 需 要 的 便 盘 数 , 以 及 
至 少 需要 配置 的 S2600 控制 框 数量 。 

(3) 假 设 在 IPSAN 设备 中 创建 了 2 个 RAID 组 RAID001 和 RAID002, 其 中 RAID001 
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组 采用 RAID5， 包 含 6 个 磁盘 ，RAID002 组 采用 RAID6， 包 含 8 个 磁盘 。 请 分 别 计算 
这 两 个 RAID 组 的 磁盘 利用 率 。 


试题 三 分 析 
本 题 考 得 的 是 安全 接 入 平台 的 架构 及 网 络 存储 设备 的 相关 知识 。 
【问题 1】 


本 问题 考查 的 是 安全 接 入 平台 的 架构 方法 ， 即 可 采用 哪些 安全 技术 或 安全 设备 来 架 
构 安 全 接 入 平台 。 根 据 题 日 要 求 ， 安 全 接 入 平台 较 常 见 的 技术 或 设备 包括 : 通过 防火 墙 
建立 隔离 本 地 和 外 部 网 络 的 防御 系统 ， 通 过 IDS/IPS 监视 经 过 防火 墙 的 全 部 通信 并 且 碍 
找 可 能 是 恶意 的 攻击 通信 ， 并 在 这 种 攻击 扩散 到 网 络 的 其 他 地 方 之 前 阻止 这 些 恶 意 的 通 
信 ; 通过 部 团 身 份 认 证 服务 器 来 组 织 管理 个 人 喘 份 认证 信息 ; 利用 可 信 边 界 安全 网 关 保 
证 用 户 的 物理 身份 与 数字 身份 相符 ; 通过 CA 服务 器 对 数字 证 书 进行 发 放 和 管理 ， 利 用 
IPSec VPN 实现 多 专用 网 安全 连接 ; 通过 集中 监控 审计 对 网 络 中 的 各 种 设备 和 系统 进行 
集中 的 、 可 视 的 综合 审计 ， 及 时 发 现 安全 隐患 ， 提 高 安全 系统 成 效 ， 利用 网 闻 从 物理 上 
隅 离 、 阻 断 了 具有 潜在 攻击 可 能 的 连接 ， 从 根本 上 杜绝 可 被 黑客 利用 的 安全 源 洞 。 
【问题 2】 

本 问题 考查 的 是 交换 机 线 速 工作 并 提供 无 阻 窜 的 数据 交换 的 衡量 标准 。 包 转发 线 速 
的 衡量 标准 是 以 单位 时 间 内 发 送 64B 的 数据 包 ( 最 小 包 ) 的 个 数 作为 计算 基准 的 。 对 于 
千 兆 以 太 网 来 说 ， 计 算 方 法 如 下 : 1 000 000 000bps/8bit/ (64+8+12) B=1 488 09Spps。 说 
明 : 当 以 太 网 帧 为 64B 时 ， 需 考虑 8B 的 帧 头 和 12B 的 帧 间 隐 的 固定 开销 。 故 一 个 线束 
的 干 上 焰 以 太 网 端口 在 转发 64B 包 时 的 包 转 发 率 为 1.488Mpps。 快 速 以 太 网 的 端口 包 转 发 
率 正 好 为 千 兆 以 太 网 的 十 分 之 一 ， 为 0.1488Mpps。 而 满 配置 吞吐 量 (Mpps) = 和 干 兆 端口 
数量 X1.488 Mpps+ 百 兆 端口 数量 X0.1488Mpps+ 其 余 类 型 端口 数 。 

根据 题目 要 求 ， 满 配置 吞吐 量 (Mpps) =12 X 1.488Mpps+8 X 0.1488Mpps= 17.856+ 
1.1904= 19.0464Mpps， 因 此 该 交换 机 吞吐 量 必须 大 于 19.0464Mpps， 才 认为 该 交换 机 采 
用 的 是 无 阻塞 的 结构 设计 。 
【问题 3】 

本 问题 考 租 的 是 网 络 存 储 设备 在 保存 不 同 格式 文件 时 存储 容量 的 计算 。 

(1) CIF 为 常用 视频 标准 化 格式 〈Common Intermediate Format) 的 简称 。 在 H.323 


协议 负 中 ， 规 定 了 视频 采集 设备 的 标准 采集 分 辩 率 ，CIF 的 标准 采集 分 辨 率 为 332X288 
像素 。D1 是 数字 电视 系统 显示 格式 的 标准 ， 标 准 采 集 分 辩 率 为 720X480 像素 。 


根据 题目 要 求 ， 由 于 CIF 格式 的 图 像 码 流 为 512Kb/s， 先 计算 保存 每 个 监控 点 每 秒 
图 像 需 要 的 存储 空间 : 即将 512Kb 转化 为 S12X 1024/8B， 再 乘 以 监控 时 间 3600s (1 小 
时 ) 和 监控 点 的 数量 500， 即 得 到 最 后 的 结果 : 


512 Xx 1024/8 Xx 3600 Xx 500=112 300MB 人 一 109.86GB 
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如 果 保 存 的 是 D1 格式 的 图 像 ， 除 了 码 流 为 2 048Kb/s 与 上 述 不 同 外 ， 其 余 计算 方法 
完全 相同 : 


2048 xX 1024/8 xX 3600 x 500=430 000MB 夺 439.43GB 


(2) 如 条 保存 的 是 CIF 格式 的 图 像 ， 码 流 为 S12Kb/s， 保 存 楼 内 全 部 监控 点 30 天 视 
频 流 需要 的 存储 空间 计算 方法 和 “1) 类 似 ， 只 要 再 乘 上 24 小 时 和 30 天 即 可 : 


S512X 1024 /8 X3600 Xx 5300Xx24Xx 30=8]1 000 000MB 守 79 101.36GB 守 77.23TB 


RAID 10 将 数据 分 散 存 储 到 RAID 组 的 成 员 盘 上 ， 同 时 为 每 个 成 员 盘 提供 镜像 盘 ， 
实现 数据 全 元 余 保 存 。RAID 10 的 磁盘 利用 率 为 /m(m 为 镜像 组 内 成 员 盘 个 数 )。 根 气 
题 意 ， 要 计算 出 保存 30 天 视频 流 至 少 需 要 的 人 硬盘 数 ， 即 要 使 RAID 10 的 磁盘 利用 率 最 
大 ， 因 此 取 m=2，RAID 10 最 大 的 磁盘 利用 率 为 /2X100%=50%。 根 据 上 面 计算 出 来 的 
保存 楼 内 全 部 监控 点 30 天 视频 流 需 要 的 存储 空间 ,可 得 本 项 目 需 要 77.25TB X2=154.5TB 
的 存储 至 间 ， 由 于 所 采用 的 是 1TB 的 便 盘 ， 因 此 保存 30 天 视频 流 至 少 需 要 155 块 便 盘 。 

每 个 S2600 控制 框 加 上 扩展 框 满 配 时 可 以 支持 12X8=96 块 便 盘 , 因此 本 项 目 需 要 2 
个 控制 框 。 

(3) RAID 5 为 保障 存储 数据 的 可 徘 性 ,采用 循环 见 余 校 验 方式 ， 并 将 校 验 数据 分 敌 
存储 在 RAID 组 的 各 成 员 盘 上 ，RAID 5 允许 RAID 组 内 一 个 成 员 盘 发 生 故 取 。 当 RAID 
组 的 菜 个 成 员 盘 出 现 故障 时 ,通过 其 他 成 员 盘 上 的 数据 可 以 重新 构建 故障 磁盘 上 的 数据 。 
RAID 5 磁盘 利用 率 为 (n-_1) /n(n 为 RAID 组 内 成 员 盘 个 数 )， 当 RAID 组 由 3 个 人 磁盘 
组 成 时 ， 利 用 率 最 低 ， 为 66.7%。RAID001 组 采用 RAID 5, 包含 6 个 磁盘 ， 其 硬盘 利用 
率 = (6-1) /6X 100%=83.33%。 

RAID 6 对 数据 进行 两 个 独立 的 逻辑 运算 , 得 出 两 组 校 验 数据 。 同 时 将 这 些 校 验 数 据 
分 布 在 RAID 组 的 各 成 员 盘 上 。RAID 6 允许 RAID 组 内 同时 有 两 个 成 员 盘 发 生 故 障 。 故 
障 盘 上 的 数据 可 以 通过 其 他 成 员 盘 上 的 数据 重 构 。RAID 6 磁盘 利用 率 为 (n-2) /n(n 
为 RAID 组 内 成 员 盘 个 数 )， 当 RAID 组 由 4 个 磁盘 组 成 时 ， 利 用 率 最 低 ， 只 有 50%。 
RAID002 组 采用 RAID 6， 包 含 8 个 磁 往 ， 其 便 舟 利用 率 = (8-2) /8X 100%0=759%0。 
参考 答案 


【问题 1】 

安全 接 入 平台 可 采用 的 技术 或 设备 包括 : 可 信 边 界 安全 网 关 、IPSecVPN、 防 火 墙 、 
身份 认证 服务 器 、IDS/IPS、 集 中 监控 审计 、 网 间 、CA 服务 器 等 设备 。 
【问题 2】 


满 配置 吞吐 量 (Mpps) =12 X 1.488Mpps+8 X 0.1488Mpps=17.856+1.1904=19.0464 
Mpps， 因 此 该 交换 机 吞吐 量 必须 大 于 19.0464Mpps， 才 认为 该 交换 机 采用 的 是 无 阻塞 的 
结构 设计 。 
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【问题 3】 

(1) 如 果 保 存 的 是 CIF 格式 的 图 像 ， 码 流 为 S12Kbps， 每 小 时 保存 楼 内 全 部 监控 点 
视频 流 需 要 的 存储 空间 是 : 

512X 1024 /8 X3600X 500=112 500MB 寺 109.86GB 

如 果 保 存 的 是 D1 格式 的 图 像 ， 码 流 为 2048Kbps， 每 小 时 保存 楼 内 全 部 监控 点 视频 

流 需 要 的 存储 空间 是 : 
2048 X 1024 /8 X 3600 xX 500=450 000MB 二 439.45GB 

(2) 如 果 保 存 的 是 CIF 格式 的 图 像 ， 码 流 为 512Kbps, 保存 楼 内 全 部 监控 点 30 天 视 

频 流 需 要 的 存储 空间 是 : 
512X 1024 /8 X3600X 500X 24 X30=81 000 000MB=79 101.56GB 寺 77.25TB 

RAID 10 最 大 的 硬盘 利用 率 为 1/2 X100%=50%， 因 此 本 项 目 需 要 77.25TB X 
2=154.5TB， 所 以 保存 30 天 视频 流 至 少 需 要 155 块 人 硬盘 。 

每 个 S2600 控制 枉 加 上 扩展 框 满 配 时 可 以 文 持 96 块 便 盘 ， 因 此 本 项 目 需要 2 个 把 

(3) RAID001 组 采用 RAID5， 包 含 6 个 磁盘 ， 其 便 盘 利用 率 = (6-1) /6X 100%= 
83.33%。 


RAID002 组 采用 RAID6， 包 含 8 个 磁盘， 其 硬盘 利用 率 = (8-2) /8 X100%==75%。 
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试题 一 ” 论 网 络 规划 与 设计 中 的 可 扩展 性 问题 

网 络 技术 的 发 展 非常 迅速 , 不 仅 原 有 技术 不 断 升级 换代 , 而 且 新 的 技术 也 不 断 涌现 。 
同时 ， 组 织 的 网 络 应 用 需求 也 在 不 断 握 升 ， 这 一 切 对 网 络 的 升级 捉 出 了 据 切 责 求 。 而 组 
织 的 网 络 经 名 重建 的 可 能 性 非常 小 ， 一 般 都 是 采取 升级 的 方式 来 提高 网 络 的 性 能 。 这 恕 
要 求 网 络 在 规划 和 设计 之 初 要 充分 考虑 网 络 的 可 扩展 性 。 

谤 围绕 “网 络 规划 与 设计 中 的 可 扩展 性 问题 ”论题 , 依次 对 以 下 三 个 方面 进行 论述 。 

1. 简要 叙述 你 参与 设计 和 实施 的 大 中 型 网 络 项 目 以 及 你 所 担任 的 主要 工作 。 

2. 详细 论述 你 在 网 络 规划 和 设计 中 提高 网 络 可 扩展 性 的 思路 与 策略 ， 以 及 所 采用 


的 技术 和 方法 。 
3. 分 析 和 评估 你 所 采用 的 提高 网 络 可 扩展 性 措施 的 效果 ， 以 及 相关 的 改进 措施 。 
写作 要 点 


1. 叙述 日 己 参 与 设计 和 实施 的 网 络 项 目 应 有 一 定 的 规模 ， 目 己 在 该 项 目 中 担任 的 
主要 工作 应 有 一 定 的 分 量 。 

2. 能够 全 面 和 深入 地 论述 提高 网 络 可 扩展 性 的 思路 与 荣 略 以 及 所 使 用 的 技术 和 方 
法 ， 从 硬件、 软件 以 及 管理 措施 等 多 个 角度 进行 说 明 ， 具 有 一 定 的 广度 和 深度 。 主 要 从 

(1) 在 网 络 拓扑 结构 方面 

(2) 在 综合 布线 方面 

(3) 在 网 络 设备 方面 

(4) 在 系统 软件 、 应 用 软件 方面 

(5) 在 网 络 管理 方面 

(6) 在 网 络 安全 方面 

3. 对 提高 网 络 可 扩展 性 措施 的 效果 以 及 需要 进一步 改进 的 地 方 ， 应 有 具体 的 看 眼 
点 ， 不 能 泛泛 而 谈 。 
试题 二 ” 论 大 中 型 网 络 的 逻辑 网 络 设计 

逻辑 网 络 设 计 是 网 络 规 划 与 设计 中 的 关键 阶段 。 逻 辑 网 络 设计 和 规划 的 目标 包括 合 
理 的 网 络 结 构 、 成 熟 而 稳定 的 技术 选 型 、 合 适 的 运营 成 本 以 及 使 逻辑 网 络 具 备 可 扩充 、 
易 用 、 可 管理 和 安全 等 性 能 。 

请 围绕 “大 中 型 网 络 的 逻辑 网 络 设计 ”论题 ， 依 次 对 以 下 三 个 方面 进行 论述 。 

1， 简 要 叙述 你 参与 设计 和 实施 的 大 中 型 网 络 项 目 以 及 你 所 担任 的 主要 工作 。 
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2. 针对 大 中 型 网 络 中 逻辑 网 络 设计 的 主要 工作 内 容 论述 你 是 如 何 进行 逻辑 网 络 设 


计 的 。 
3， 简 要 介绍 你 在 大 中 型 网 络 的 逻辑 网 络 设计 中 过 到 的 棘手 问题 及 其 解决 办 法 。 
写作 要 点 


1. 叙述 自己 参与 设计 和 实施 的 网 络 项 目 应 有 一 定 的 规模 ， 自 己 在 该 项 目 中 担任 的 
主要 工作 应 有 一 定 的 分 量 。 

2， 能够 全 面 和 深入 地 阐述 大 中 型 网 络 的 逻辑 网 络 设 计 的 主要 工作 内 容 、 采 用 了 哪 
些 技术 和 方法 ， 这 些 技术 和 方法 要 针对 大 中 型 网 络 的 特点 ， 具 有 一 定 的 广度 和 深度 。 主 
要 应 包括 以 下 内 容 : 

(1) 网 络 结构 的 设计 

(2) 物理 层 技术 选择 

(3) 局 域 网 、 广 域 网 技术 选择 

(4) 地 址 和 命名 模型 设计 

(5) 交换 和 路 由 协议 的 选择 

(6) 网 络 安全 策略 设计 

(7) 网 络 管理 策略 设计 

3. 在 大 中 型 网 络 的 逻辑 网 络 设计 中 遇 到 的 问题 及 其 解决 办 法 ， 应 有 具体 的 着 眼 点 ， 
不 能 泛泛 而 谈 。 
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试题 (1) 
TDM 和 FDM 是 实现 多 路 复 用 的 基本 技术 ， 有 关 两 种 技术 叙述 正确 的 是 _〈1) 
(1) A. TDM 和 FDM 都 既 可 用 于 数字 传输 ， 也 可 用 于 模拟 传输 
B.TDM 只 能 用 于 模拟 传输 ，FDM 只 能 用 于 数字 传输 
C. TDM 更 浪费 介质 带宽 ，FDM 可 更 有 效 利用 介质 带宽 
D. TDM 可 增 大 通信 容量 ，FDM 不 能 增 大 通信 容量 
试题 〈1) 分 析 

本 题 考查 时 分 多 路 复 用 TDM) 和 频 分 多 路 复 用 (FDM) 的 基础 知识 。 

TDM (Time-Division Multiplexing) 方法 的 原理 是 把 时 间 分 成 小 的 时 际 (Time slot)， 
每 一 时 际 由 一 路 信号 占用 ， 每 一 个 时 分 复 用 的 用 户 在 每 一 个 TDM 帧 中 占用 固定 序号 的 
时 际 ， 每 个 用 户 所 占用 的 时 际 周 期 性 地 出 现 。 显 然 ， 时 分 复 用 的 所 有 用 户 在 不 同 的 时 间 
占用 全 部 的 频 囊 市 冤 。 在 进行 通信 时 ， 复 用 器 和 分 用 器 总 是 成 对 地 使 用 ， 在 复 用 器 和 分 
用 器 之 间 是 用 户 共 至 的 融 速 信道 。 如 果 一 个 用 户 在 给 定 的 时 际 没有 数据 传送 ， 访 时 际 束 
室 有 内， 其 他 用 户 也 不 能 使 用 ， 因 为 时 际 的 分 配 是 事先 确定 的 ， 接 收 方 根据 事先 分 配 的 时 
间 确 定 在 哪个 时 了 接收 属于 目 己 的 数据 。TDM 用 于 数字 传输 。 

FDM (Frequency-Division Multiplexing) 的 基本 原理 是 将 多 路 信号 混合 后 放 在 同一 
传输 介质 上 传输 。 多 路 复 用 器 接收 来 日 多 个 数据 源 的 模拟 信 写 ， 每 个 信号 有 日 己 独 立 的 
频 市 。 这 些 信号 被 组 合成 另 一 个 具有 更 大 市 宽 、 更 加 复杂 的 信号 ， 合 成 的 信号 被 传送 到 
目的 地 , 由 男 一 个 多 路 复 用 器 完成 分 解 工 作 , 把 各 路 信号 分 离 出 来 。FDM 用 于 模拟 传输 。 

17 © 
试题 (2)、(3) 

市 宽 为 3KHz 的 信道 ， 在 无 噪声 条 件 下 传输 二 进 制 信号 的 极限 数据 率 和 在 信 品 比 为 
30dB 条 件 下 的 极限 数据 率 分 别 为 (C2) _。 访 结果 说 明 _(3) 。 


(2) A. 6Kbps, 30Kbps B. 30Kbps, 6Kbps 
C. 3Kbps, 30Kbps D. 3Kbps, 3Kbps 

(3) A. 结 末 一 样 B. 有 噪声 时 结 朱 更 好 
C. 无 噪声 时 结果 更 好 D. 条 件 不 同 不 可 比 


试题 (2)、(3) 分 析 
本 题 考 但 有 关 带 宽 与 数据 率 的 关系 及 数据 率 计 算 方 法 的 基础 知识 。 其 计算 方法 为 : 
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对 没有 噪声 的 信道 ， 利 用 奈奈 斯 特 准则 计算 信道 的 极限 数据 率 ， 该 准则 为 ， 在 带宽 
为 WW (Hz) 的 无 噪声 信道 上 传输 信号 ， 假 定 每 个 信号 取 广 个 离散 电 平 值 ， 则 信道 的 极限 
数据 率 〈 比 特 率 ) 为 

2WxlogyV (bps) 

对 有 噪声 的 信道 ,利用 香农 定理 计算 信道 的 极限 数据 率 , 该 定理 为 : 在 市 宽 为 W(Hz) 

的 有 噪声 信道 上 传输 信和 号， 假定 信 噪 比 为 YN (功率 比 )， 则 信道 的 极限 数据 率 为 
Wlog, (1+S/N) (bps) 

上 述 两 个 计算 公式 的 条 件 是 不 一 样 的 。 对 奈奈 斯 特 准则 ， 考 虑 每 个 信号 可 表示 的 状 
态 数 是 其 特例 是 天 2， 即 每 个 信号 可 表示 两 个 状态 之 一 《〈0 或 1 )。 而 香农 定理 不 限 
制 每 个 信号 表示 的 状态 数 。 


参考 答案 
(2) A (3) D 
试题 (4) 
传输 介质 越 长 ， 传 播 延迟 越 大 ， 由 此 导致 的 延迟 失真 越 大 。 受 延 到 失真 影响 最 大 的 
是 _(4) 
(4) A. 低速 、 数 字 信 号 B. 局 速 、 数 字 信 号 
C. 低速 、 模 拟 信和 号 D. 高 速 、 模 拟 信和 号 


试题 (4) 分 析 

本 题 考 得 传输 损害 方面 的 基础 知识 。 

延迟 失真 是 有 线 传输 介质 独 有 的 现象 ， 这 种 变形 是 由 有 线 介 质 上 信号 传播 速率 随 看 
频率 而 变化 所 引起 的 。 在 一 个 有 限 的 信号 频带 中 ， 中 心 频 率 附 近 的 信和 号 速度 最 高 ， 而 频 
带 两 边 的 信号 速度 较 低 ， 这 样 ， 信 号 的 各 种 频率 成 分 将 在 不 同 的 时 间 到 达 接 收 需 。 

延迟 失真 对 数字 信号 影响 尤其 重大 ， 一 个 位 元 的 信号 成 分 可 能 溢出 到 其 他 的 位 元 ， 
引起 信号 内 部 的 相互 串扰 ， 这 将 限制 传输 的 位 速率 。 
参考 答案 

(4) B 
试题 (5S)、(6) 

当 和 干 兆 以 太 网 使 用 UTP 作为 传输 介质 时 ， 限 制 单 根 电 统 的 长 度 不 超过 (5) 米 ， 
其 原因 是 _(6) 。 


(5) A. 100 B. 925 C. 2500 D. 40000 
(6) A. 信号 衰减 严重 B. 编码 方式 限制 
C. 与 百 兆 以 太 网 菩 容 D. 采用 CSMA/CD 


试题 (S$)、(6) 分 析 
本 题 考查 以 太 网 的 基本 原理 。 
传统 以 太 网 采用 CSMA/CD 访问 控制 方式 , 规定 单 根 UTP 电线 的 长 度 不 超过 100m， 
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最 大 介质 长 度 以 及 最 小 帧 长 度 的 确定 原则 是 : 能 确保 一 个 帧 在 发 送 过 程 中 阁 出 现 冲 突 ， 
则 一 定 能 够 发 现 该 冲突 。 发 展 到 千 兆 以 太 网 ， 虽 然 数 据 率 提高 ， 但 访问 方式 〈 帧 的 发 送 
与 接收 方式 )、 帧 的 格式 、 介 质 长 度 维 持 不 变 ， 以 保持 与 传统 以 太 网 的 兼容 。 

介质 的 最 长 长 度 确定 了 时 间 片 〈 信 号 在 介质 上 往返 传输 的 时 间 ) 的 长 度 : 假定 市 点 
A、B 分 别 在 总 线 的 两 端 ，A 首先 回 B 发 送信 息 。 假 定 A 发 送 的 信息 即将 到 达 B 时 ，B 
开始 癌 A 发 送信 息 ， 此 时 B 没有 检测 到 冲突 ， 但 刚刚 开始 发 送 后 A 的 信息 到 达 ，B 检 
测 到 了 冲突 。B 发 送 的 信息 到 达 A 后 ，A 检测 到 了 冲突 。 从 这 一 过 程 ， 我 们 可 以 得 出 下 
述 结论 : 

(1) 为 确保 一 个 节点 《如 A) 在 任何 时 候 都 能 够 检测 到 可 能 发 生 的 冲突 ， 需 要 的 时 
间 是 信号 在 总 线 上 往返 传输 的 时 间 ， 此 时 间 被 称 为 时 间 片 ， 也 称 为 冲突 域 、 冲 突 窗 口 、 
争 用 期 ， 而 这 个 时 间 是 由 介质 的 长 度 决定 的 。 

(2) 为 保证 在 冲突 发 生 后 能 够 检测 到 冲突 ， 必 须 保 证 在 冲突 发 生 并 被 检测 到 时 ， 帧 
本 号 没有 发 送 完 (因为 发 送 完 后 即使 出 现 了 冲突 也 不 检测 ), 因此 需要 为 帧 设 定 一 个 最 短 
长 度 。 

(3) 争 用 期 、 最 短 帧 长 度 确 定 了 ， 人 介质 的 最 大 长 度 也 就 确定 了 。 这 也 是 为 什么 局 域 
网 的 介质 长 度 都 受到 严格 限制 ， 而 广域网 的 长 度 无 此 限制 的 原因 。 
参考 答案 

(5S) A (6)D 
试题 (7)、(8) 

对 无 线 局 域 网 ， 可 显 车 提高 数据 率 的 技术 是 (7) 。 对 有 2 台 计 算 机 、1 个 AP、 
采用 300Mbps 的 802.11n 的 WLAN，2 台 计 算 机 数据 传输 的 概率 相同 ， 则 每 台 计 算 机 实 
际 传送 用 户 数据 的 最 大 理论 速度 最 接近 (8) MB/s。 

(7) A. CSMA/CA B. CSMA/CD C. CDMA D. MIMO 

(8) A.1.4 B. 6.7 人 人 D. 18.7 
试题 (7)、(8) 分 析 

本 题 考查 的 是 无 线 局 域 网 (WLAN) 的 基本 知识 。 

WLAN 采用 CSMA/CA 访问 控制 方式 ， 多 台 计 算 机 了 竞争 使 用 一 个 信道 与 AP 通信 以 
发 送 数 据 ， 计算 机 越 多 ,冲突 的 机 会 越 多 ,每 台 计 算 机 实际 获得 的 发 送 数 据 的 机 会 越 少 ， 
这 种 方式 限制 了 一 个 AP 可 服务 的 计算 机 的 数量 即 网 络 的 规模 。 

MIMO 方式 利用 多 个 天 线 ， 分 别 使 用 不 同 的 信道 〈 频 率 )， 可 同时 传 得 更 多 的 信和 号， 
使 得 一 台 计 算 机 与 AP 之 间 的 数据 率 显 车 提 高 ， 也 允许 更 多 的 计算 机 同时 传输 数据 。 

对 于 2 台 计 算 机 、1 个 AP 的 情况 ， 因 发 送 概率 相同 ， 则 每 台 计 算 获 得 的 实际 数据 
率 可 认为 是 总 带宽 的 一 半 即 130Mbps， 换 算 成 以 字 节 为 单位 的 数据 率 18.75MB/s。 

此 题 可 进一步 精确 : WLAN 帧 最 大 长 度 为 2346B, 其 中 数据 部 分 最 大 长 上 度 为 2312B， 
所 以 每 台 计 算 机 实际 发 送 用 户 数据 的 最 大 理论 速度 的 近似 值 可 表示 为 18.75MB/s 
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*2312/2346 守 18.5MB/s。 

(7)D (8)C 
试题 (9) 

阻塞 包 算 法 《反馈 抑制 法 ) 是 一 类 典型 的 基于 闭环 控制 原理 的 拥 窟 控制 方法 ， 其 主 
要 缺点 之 一 是 _(9) 。 


(9) A. 显 阁 降低 通信 效率 B. 可 能 导致 不 公平 
C. 不 能 真正 控制 拥 罕 D， 降 低 网 络 可 用 性 


试题 (9) 分 析 
本 题 考查 拥塞 控制 方面 的 基本 知识 。 
阻塞 包 算 法 是 利用 闭环 原理 实现 拥塞 控制 的 一 种 方案 ， 其 目标 是 在 拥塞 发 生 时 起 作 
用 ， 而 在 没有 拥 赛 时 不 起 作用 ， 以 最 大 限度 地 提高 系统 的 吞吐 量 和 效率 。 
阻塞 包 算 法 假设 每 条 和 输出 线 有 两 个 变量 4 和 万 4 为 近期 利用 率 ， 其 值 为 0<Sw<1， 太 
为 瞬时 利用 率 ， 其 值 为 0 或 1。 定义 公 式 A 计 CU HI-opP wx 取 0 一 1 之 间 的 数值 ， 反 映 
输出 线 利用 率 修 改 的 周期 。 可 为 上 定义 一 个 国 值 ， 当 大 于 此 值 时 ， 进 入 报警 状态 ， 合 
则 算法 不 起 作用 。 
阻塞 包 算 法 的 工作 过 程 可 摘 述 为 : 
中 〈 测 量 ) 节点 收 到 包 ， 重 新 计算 4 值 。 
名 (判断 ) 根据 jy 值 判断 是 否 为 报警 状态 ? 
在 不 是 ， 则 转发 包 ， 转 中 处 理 下 一 个 包 。 
若是 ， 则 转 @@)。 
(报警 ) 判断 该 包 在 其 他 节点 上 是 否 触发 发 送 过 阻塞 包 ? 
若 没 有 , 则 问 源 节点 发 送 一 个 阻塞 包 , 同时 在 收 到 的 数据 包 上 填 入 已 发 阻塞 包 标 志 。 
转发 包 ， 转 GD。 
(抑制 ) 源 节 点 在 收 到 阻塞 包 后 ， 将 发 送 包 的 速度 降低 忽 6。 当 在 规定 的 时 间 间 
隔 z 内 如 果 没 有 收 到 新 的 阻塞 包 ， 就 将 发 送 速度 提高 Y%( 了 < 如。 
该 算法 的 缺点 之 一 是 可 能 导致 不 公平 。 源 痛 主 机 在 收 到 阻 紧 包 后 需要 降低 发 送 速 
度 ， 但 是 可 能 会 因 某 种 原因 导致 多 个 数据 源 收 到 阻 才 包 的 时 间 上 有 差异 ， 使 得 有 些 源 端 
因 友 送 速度 快 已 发 送 完 而 没有 降低 发 送 速度 ， 有 些 源 疹 因 及 送 速度 慢 或 数据 多 没有 发 送 
完 而 降低 了 发 送 速度 ， 从 而 可 能 造成 一 种 “ 慢 的 更 慢 ” 的 情况 ， 这 对 各 主机 来 说 是 不 公 
Hs 
参考 答案 
(9) 也 
试题 (10) 
距离 问 量 路 由 算法 要 求 每 个 和 点 保存 一 张 距离 问 量 表 《〈 即 路 由 表 )， 其 中 最 关键 的 
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路 由 信息 是 _〈10) 。 
(10) A. 源 节 点 到 目的 节点 的 最 短 距 离 
B. 源 节 点 到 目的 节点 的 路 径 
C. 本 节点 到 目的 节点 的 输出 节点 〈 下 一 节点 ) 地 址 
D. 本 节点 到 目的 节点 的 路 径 
试题 (10) 分 析 
本 题 考查 路 由 算法 与 协议 方面 的 基本 知识 。 
距离 问 量 路 由 算法 要 求 每 个 节点 保存 一 张 距 离 问 量 表 〈 即 路 由 表 )， 其 中 包括 各 目 
的 节点 、 本 节点 到 对 应 目的 节点 的 最 短 距 离 、 本 节点 到 目的 节点 的 输出 节点 〈 下 一 节点 ) 
地 址 。 


(10) C 
试题 (11) 

SDH 网 络 是 一 种 重要 的 广域网 ， 具 有 多 种 网 络 结构 ， 可 倍 述 为 (11) 。 

(11) A. 星 型 网 结构 借助 TM 设备 连接 ， 主 要 用 作 专 网 

B. 链 型 网 结构 借助 DXC 设备 连接 ， 主 要 用 作 接 入 网 

C. 环 型 网 结构 借助 ADM 设备 连接 ， 主 要 用 作 上 骨干 网 

D. 网 孔 型 结构 借助 ADM 设备 连接 ， 主 要 用 作 长 途 肯 干 网 
试题 (11) 分 析 

本 题 考 查 SDH 网 络 的 基本 知识 。 

SDH 网 络 是 一 种 重要 的 广域网 ， 具 有 多 种 网 络 结构 ， 主 要 有 : 利用 ADM 连接 的 链 
型 网 、 利 用 DXC/ADM 连接 的 星 型 网 、 利 用 DXC/ADM 连接 的 树 型 网 、 利 用 ADM 连接 
的 环 型 网 、 利 用 DXC/ADM 连接 的 网 孔 型 网 。 

SDH 网 络 主要 用 作 骨 干 网 ， 用 于 连接 本 地 网 。 
参考 答案 

(11) C 
试题 (12) 

EPON 是 一 种 重要 的 接 入 技术 ， 其 信号 传输 模式 可 概括 为 (12) 。 

(12) A. 采用 广播 模式 ， 上 下 行 均 为 CSMA/CD 方式 

B. 采用 点 到 多 点 模式 ， 下 行为 广播 方式 ， 上 行为 TDMA 方式 
C. 采用 点 到 点 模式 ， 上 下 行 均 为 WDM 方式 
D. 采用 点 到 点 模式 ， 上 下 行 均 为 CSMA/CD 方式 
试题 (12) 分 析 
本 题 考查 接 入 网 中 EPON 网 的 基本 知识 。 
EPON 是 第 一 英里 以 太 网 联盟 (EFMA) 在 2001 年 初 提出 的 基于 以 太 网 的 无 源 光 接 
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入 技术 , IEEE 802.3ah 工作 小 组 对 其 进行 了 标准 化 , EPON 可 以 支持 1.25Gbps 对 称 速率 ， 
未 来 可 升级 到 10 Gbps。EPON 由 于 其 将 以 太 网 技术 与 PON 技术 完美 结合 ， 因 此 非常 适 
合 卫 业务 的 宽带 接 入 。Gbps 速率 的 EPON 系统 也 单 被 称 为 GE-PON。 

EPON 的 主要 特点 有 : 

。 采用 P2MP (点 到 多 点 ) 传输 

。 单 纤 双 向 

。 树 型 结构 ，ODN 可 级 联 

e。 信号 : 下 行 一 广播 ， 上 行 一 TDMA;， 到达 OLT， 不 会 到 达 其 他 的 ONU 

。 波长 : 下行 一 1550nm， 上 行 —1310nm， 采 用 WDM 方式 传输 

。 速率 : 1Gbps (未 来 10Gbps) 
参考 答案 

(12) B 
试题 (13)、(14) 

甲 机 构 构建 网 络 时 拟 采用 CIDR 地 址 格式 ， 其 地 址 分 配 模式 是 210.1.1.0/24， 则 实际 
允许 的 主机 数 最 大 为 (13) 。 如 果 乙 机 构 采 用 的 地 址 分 配 模 式 是 210.1.0.0/116， 对 于 日 
的 地 址 为 210.1.1.10 的 数据 分 组 ， 将 被 转发 到 的 位 置 是 _〈14) 。 


(13) A. 2” B. 2° 中 2 
(14) A. 甲 机 构 的 网 络 B. 乙 机 构 的 网 络 
C. 不 人 硼 定 D. 甲 、 乙 之 外 的 一 个 网 络 


试题 (13)、(14) 分 析 

本 题 考查 IP 地址 ， 特 别 是 CIDR 地 址 格式 的 基本 知识 。 

CIDR (Classless Inter-Domain Routing) 将 了 P 地址 看 成 两 级 结构 ， 用 “ 卫 育 地 址 /网 
络 前 缀 位 数 ” 的 形式 表示 。 在 一 个 网 络 内 表示 主机 的 地 址 位 数 为 32- 网 络 前 级 位 数 。 全 0 
和 全 1 的 地 址 不 能 作为 普通 地 址 分 配 。 

对 于 CIDR 格式 的 下 地 址 ,在 进行 路 由 选择 时 遵循 的 怕 则 是 最 长 匹配 ， 即 选择 路 由 
表 中 网 络 前 级 部 分 与 分 组 中 IP 地址 前 级 部 分 的 相同 部 分 最 长 的 那个 地 址 作为 转发 地 址 。 
参考 答案 

(13) D (14) A 
试题 (15) 

IPv6 地 址 分 为 3 级 ， 其 中 第 1 级 表示 的 含义 是 _〈15) 。 

(15) A. 全 球 共 知 的 公共 拓扑 ” B. 本 地 网 络 ” C. 网 络 接口 D. 保留 
试题 (15) 分 析 

本 题 考查 IPv6 的 基本 内 容 。 

IPv6 地 址 通常 分 为 3 级 ， 第 一 级 为 公共 拓扑， 表示 多 个 ISP 的 集合 ; 第 二 级 为 站 点 
拓扑 ， 表 示 一 个 机 构 内 部 子 网 的 层次 结构 ; 第 三 级 唯一 标识 一 个 接口 。 
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参考 答 委 

(15) A 
试题 〈16 ) 

关于 ARP 协议 ， 摘 述 正 确 的 是 _(16) _ 

(16) A. 源 主机 广播 一 个 包含 MAC 地 址 的 报 文 ， 对 应 主机 回 送 人 P 地 址 

B. 源 主机 广播 一 个 包含 IP 地 址 的 报 文 ， 对 应 主机 回 送 MAC 地 址 

C. 源 主机 发 送 一 个 包含 MAC 地 址 的 报 文 ，ARP 服务 器 回 送 IP 地 址 

D. 源 主 机 发 送 一 个 包含 IP 地 址 的 报 文 ，ARP 服务 器 回 送 MAC 地 址 
试题 (16) 分 析 

本 题 考 但 ARP 协议 的 基本 内 容 。 

ARP 协议 的 功能 是 通过 已 知 的 王 地 址 找到 对 应 的 MAC 地 址 , 其 基本 方法 是 : 当 需 
要 获取 MAC 地 址 时 ， 就 广播 一 个 包含 IP 地 址 的 消息 ， 收 到 该 消息 的 每 台 计 算 机 根据 自 
己 的 了 地 址 确定 是 否 应 答 该 消息 。 寿 是 被 询问 的 机 器 ， 则 发 送 一 个 应 答 消 筷 ， 将 目 己 的 
MAC 地 址 置 于 其 中 ， 否 则 不 作 应 答 。 每 个 机 器 就 只 需 记 住 目 映 的 他 地 址 ， 且 该 地 址 可 
参考 答案 

(16) B 
试题 (17) 

RIP 协议 根据 从 邻 抽 节点 收 到 的 路 由 信息 更 新 上 自身 的 路 由 表 ， 其 更 新 算法 的 一 个 重 
要 步骤 是 将 收 到 的 路 由 信息 中 的 距离 改 为 _〈17) 

(17) A.oo B.0 Ci D. 原 值 加 1 
试题 (17) 分 析 

本 题 考查 有 关 RIP 协议 的 基本 知识 。 

RIP 协议 更 新 路 由 的 算法 如 下 : 

(1) 收 到 相 邻 路 由 器 X 的 RIP 报 文 ， 为 方便 ， 将 其 称 为 路 由 表 XX (一 个 临时 表 )。 
将 路 由 表 和 中 “下 一 跳 路 由 需 地 址 ”字段 都 改 为 X， 将 所 有 “距离 ”都 加 1 ee 
假定 本 路 由 器 的 下 一 跳 为 X, 原来 从 X 到 达 的 网 络 的 距离 加 上 从 本 路 由 器 到 X 的 距离 

(2) 对 修改 后 的 路 由 表 X 的 每 一 行 ， 重 复 : 

若 目 的 网 络 不 在 本 地 路 由 表 中 ， 则 将 该 行 添加 a 到 本 地 路 由 表 中 ; 

否则 ， 硅 下 一 跳 的 内 容 与 本 地 路 由 表 中 的 相同 ， 则 巷 换 本 地 路 由 表 中 的 对 应 行 ; 

否则 ， 兰 该 行 的 “距离 ”小 于 本 地 路 由 表 中 相应 行 的 “距离 >” 则 用 该 行 更 新 本 地 
路 由 表 中 的 相应 行 ; 

侣 则 ， 返 回 。 

(3) 大 180 秒 未 收 到 邻居 X 的 路 由 表 ， 则 将 到 邻居 路 由 器 X 的 距离 置 为 16。 
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(17) D 
试题 (18)、(19 ) 

TCP 协议 在 工作 过 程 中 存在 死 锁 的 可 能 ， 其 发 生 的 原因 是 018) ， 

(19) 

(18) A. 多 个 进程 请 求 未 被 释放 的 资源 
B. 一 个 连接 还 未 释放 ， 又 请 求 新 的 连接 
C. 接收 方 发 送 0 窗口 的 应 答 报 文 后 ， 所 发 送 的 非 0 窗口 应 答 报 文 去 失 
D. 定义 RIT 值 为 2 倍 的 测量 值 不 恰当 

(19) A. 茶 止 请 求 未 被 释放 的 资源 
B. 在 一 个 连接 释放 之 前 ， 不 允许 建立 新 的 连接 
C. 修改 RTT 的 计算 公式 
D. 设置 计时 器 ， 计 时 满 后 发 探测 报 文 

试题 (18)、(19) 分 析 

本 题 考 查 TCP 协议 的 基本 知识 。 

TCP 协议 在 工作 过 程 中 可 能 发 送死 锁 的 原因 是 : 接收 方 为 暂 绥 接收 数据 而 回 发 送 方 
发 送 窗口 为 0 的 应 答 报 文 ， 发 送 方 收 到 后 暂停 发 送 ， 等 竺 接收 到 非 0 窗口 的 应 答 报 文 后 
继续 发 送 新 的 报 文 。 如 果 接 收 方 在 发 送 0 窗口 的 应 答 报 文 后 ， 所 发 送 的 非 0 窗口 应 答 报 
文 丢 失 ， 则 发 送 方 会 一 直 等 和 下去。 解决 这 一 问题 的 方法 是 : 发 送 方 设 置 计 时 器 ， 在 收 
到 0 窗口 应 答 报 文 后 局 动 计 时 ， 计 时 满 后 癌 接 收 方 发 探测 报 文 ， 提 醒 接 收 方 重 发 非 0 窗 
口 的 应 答 报 文 。 


解决 方法 是 


参考 答案 
(18) C (19) D 
试题 (20) 
FTP 需要 建立 两 个 连接 , 当 工 作 于 Passive 模式 时 ， 其 数据 连接 的 端口 号 是 (20) 。 
(20) A. 20 B. 21 
C. 由 用 户 确 定 的 一 个 整数 D. 由 服务 器 确定 的 一 个 整数 


试题 (20) 分 析 

本 题 考 查 FTP 协议 的 基本 知识 。 

FTP 支持 两 种 模式 ， 一 种 叫做 Standard (也 就 是 PORT 方式 ， 主 动 方式 )， 另 一 种 
叫 Passive (也 就 是 PASV， 被 动 方式 )。 

(1) Standard 模式 (PORT 模式 ) 

Standard 模式 是 FIP 的 客户 端 发 送 PORT 命令 到 FTP 服务 器 。FTP 客户 端 首先 和 
FTP 服务 器 的 TCP 21 * 端口 建立 连接 ， 通过 这 个 连接 发 送 命令 ， 答 记 问 震 要 接收 数据 的 
tpg eon PORT 命令 ， 其 中 包含 了 客户 端 用 于 接收 数据 的 端口 。 服 务 器 端 

通过 自己 的 TCP 20 端口 连接 至 客户 端 指 定 的 端口 建立 数据 连接 发 送 数据 。 
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(2) Passive 模式 (PASY 模式 ) 

Passive 模式 是 FTP 的 客户 端 发 送 PASYV 命令 到 FTP 服务 器 。 在 建立 控制 连接 的 
时 候 和 Standard 模式 类 似 , 但 建立 连接 后 发 送 的 不 是 PORT 命令 , 而 是 PASV 命令 。FTP 
服务 器 收 到 PASV 命令 后 ， 随访 打开 一 个 局 哨 病 口 (端口 号 大 于 1024) 并 且 通 知客 户 

端 在 这 个 端口 上 传送 数据 ,客户 端 连接 FTP 服务 器 此 端口 〈 非 20) 建立 数据 连接 进行 数 
据 的 传送 。 
参考 答案 

(20) D 
试题 (21) 

DNS 通常 会 为 域名 设 定 一 个 有 效 期 (时 间 长 上 度 )。 如 果 要 使 域名 永久 有 效 ， 则 有 效 
期 的 但 应 充 为 CC21) 

(21> 0 B. 65535 C. 86400 D. 4294967295 ( 即 2 全 1) 
试题 (21) 分 析 

本 题 考查 DNS 的 基本 知识 。 

DNS 规定 ， 域 名 的 有 效 时 间 以 秒 为 单位 ， 用 86400 秒 (24 小 时 ) 表示 永久 有 效 。 
参考 答案 

(21) C 
试题 〈22) 

使 用 SMTP 协议 发 送 邮 件 时 ， 当 发 送 程序 〈 用 户 代 理 ) 报告 发 送 成 功 时 ， 表 明 邮 件 
己 经 被 发 送 到 (22) 


(22) A. 发 送 服务 器 上 B. 接收 服务 器 上 
C. 接收 者 主机 上 D. 接收 服务 器 和 接收 者 主机 上 


试题 (22) 分 析 

本 题 考查 SMTP 协议 的 基本 知识 。 

SMTP 的 发 送 过 程 如 下 图 所 示 ， 分 两 个 阶段 完成 。 发 送 程序 〈 用 户 代 理 ) 只 负责 从 
用 户 计算 机 到 发 送 服务 器 之 间 的 发 送 。 


发 大 接收 服务 可 接收 者 


SMTP 发 送 过 程 
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参考 答案 

(22) A 
试题 (23)、(24) 

MIB 中 的 信息 用 TLV 形式 表示 。 二 进 制 位 串 “110” 用 TLV 形式 表示 时 ， 实 际 占用 
的 字 节 数 是 (23) 。TLV 形式 的 数据 被 SNMP 协议 传输 时 ， 被 封装 成 (24) 进行 


(23) A.1 B.2 人 D.4 
(24) A. UDP 报 文 B. TCP 报 文 C. SMTP 报 文 D. FTP 报 文 


试题 (23)、(24) 分 析 

本 题 考查 ASN.1、SNMP 方面 的 基本 知识 。 

MIB 中 的 信息 用 ASN.1 规定 的 格式 表示 ， 每 个 数据 由 标签 “Tag)、 长 上 度 (Length ) 
和 值 (Value) 三 部 分 外 加 一 个 可 选 的 结束 标识 部 分 构成 ， 如 下 图 所 示 ， 称 为 TLV 表示 
法 。 每 个 字段 都 是 一 个 或 多 个 字 节 。 


标 合 (Tag) 长 度 (Length ) 便 (Value) 


0 | Appieaton 
0 [comewr spore 
rr 


Private 
对 二 进 制 位 串 ， 其 “ 值 ” 部 分 的 第 一 个 字 节 表示 最 后 一 个 字 节 中 无 效 位 的 数量 。 
参考 党 案 
(23) D (24) A 
试题 (25)、(26) 
IntServ 是 Intemet 实现 QoS 的 一 种 方式 ， 它 主要 依 徘 ” (25) ， 其 实现 资源 预 留 的 


是 (26) 
(25) A. SLA B. RSVP C. RTP D. MPLS 
(26) A. 接纳 控制 器 B. 调度 器 Ce D. 路 由 选择 协议 


试题 (25)、(26) 分 析 

本 题 考 查 QoS 及 IntServ 的 基本 知识 。 

IntServ 实现 QoS 的 基本 思想 是 ， 在 通信 开始 之 前 利用 资源 预 留 方式 为 通信 双方 预 
留 所 需 的 资源 ， 保 证 所 需要 的 QoS。 
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参考 答案 
(25) B (26) A 
试题 (27) 一 (33) 
某 大 学 拟 建设 无 线 校 四 网， 委托 甲 公司 承建 。 甲 公司 的 张 工程 师 市 队 去 进行 需求 调 
人 研 ， 获 得 的 主要 信息 有 : 
校园 面积 约 4km- ， 室 外 绝 大 部 分 区 域 、 主 要 建筑 物 内 实现 覆盖 ， 允 许 同 时 上 网 用 户 
数量 为 5000 以 上 ， 非 本 校 师 生 不 允许 自由 接 入 ， 主 要 业务 类 型 为 上 网 浏览 、 电 子 邮件 、 
FTP、QQ 等 ， 后 端 与 现 有 校园 网 相连 ， 网 络 建设 周期 为 6 个 月 。 
张 工 据 此 撰写 了 需求 分 析 报 告 ， 其 中 最 关键 的 部 分 应 是 _(27) _。 为 此 ， 张 工 在 需 
求 报告 中 将 会 详细 地 给 出 (28) 。 
张 工 随后 提交 了 逻辑 网 络 设 计 方 和 案 ， 其 核心 内 容 包 括 : 
CO 网 络 拓扑 设计 
无 线 网 络 设 计 
地 址 分 配方 案 设计 
应 用 功能 配置 方案 设计 
针对 无 线 网 络 的 选 型 ， 最 可 能 的 方案 是 _(29) 。 
针对 室外 供电 问题 ， 最 可 能 的 方案 是 (30) 。 
针对 安全 接 入 问题 ， 最 可 能 的 方案 是 _ (31) 。 
张 工 在 之 前 两 份 报告 的 基础 上 ， 完 成 了 物理 网 络 设 计 报 告 ， 其 核心 内 容 包 括 : 
CO 物理 拓扑 及 线路 设计 
@) 设备 选 型 方案 
在 物理 拓扑 及 线路 设计 部 分 ， 由 于 某 些 位 置 远 离 原 校园 网 ， 张 工 最 可 能 的 建议 是 
(32) 
在 设备 选 型 部 分 ， 针 对 学 校 的 特点 ， 张 工 最 可 能 的 建议 是 (G33) ，。 
(27) A. 局 市 宽 以 满足 大 量 用 户 同 时 接 入 
B. 设备 数量 及 优化 布局 以 实现 全 和 窗 访 
C. 安全 隔离 措施 以 阻止 非法 用 户 接 入 
D. 应 用 软件 配置 以 满足 应 用 需求 
(28) A. 校园 地 图 及 无 线 网 络 履 新 区 域 示 意图 
B. 访问 控制 建议 方案 
C. 应 购置 或 配置 的 应 用 软件 清单 
D. 对 原 校 园 网 改造 的 建议 方案 
(29) A. 采用 基于 WLAN 的 技术 建设 无 线 校园 网 
B. 采用 基于 固定 WiMAX 的 技术 建设 无 线 校园 网 
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C. 直接 利用 电信 运营 商 的 3G 系统 
D. 暂缓 执行 ， 等 竺 移动 WiMAX 成 熟 并 商用 
(30) A. 采用 太阳 能 供电 
B. 地 下 埋设 专用 供电 电 统 
C. 局 空 架 设 专 用 供电 电 统 
D. 以 PoE 方式 供电 
(31) A. 通过 MAC 地 址 认证 
B. 通过 IP 地 址 认证 
C. 在 应 用 层 通 过 用 户 名 与 密码 认证 
D. 通过 用 户 的 物理 位 置 认 证 
(32) A. 采用 单 模 光 纤 及 对 应 光 端 设备 连接 无 线 接 入 设备 
B. 采用 多 模 光 纤 及 对 应 光 问 设备 连接 无 线 接 入 设备 
C. 修改 无 线 接 入 设备 的 位 置 ， 以 利用 UTP 连接 无 线 接 入 设备 
D. 将 无 线 接 入 设备 设置 为 Mesh 和 Adhoc 工作 模式 ， 实 现 中 继 接 入 
(33) A. 采用 基于 802.1ln 的 高 性 价 比 胖 AP 
B. 采用 基于 802.11n 的 高 性 价 比 瘦 AP 
C. 采用 基于 3G 的 高 性 价 比 设 备 
D. 采用 基于 ITE 的 高 性 价 比 设备 
试题 (27) 一 (33) 分 析 
本 题 考 查 逻 辑 网 络 需求 设计 、 逻 辑 网 络 设计 、 物 理 网 络 设 计 的 相关 知识 。 
从 用 户 的 主要 需求 可 以 看 出 ， 该 无 线 网 络 复 盖 范 围 较 大 、 用 户 数量 多 ， 其 应 用 类 型 
为 普通 应 用 。 因 此 应 重点 关注 设备 数量 及 优化 布局 以 实现 全 和 履 新 的 问题 ， 在 需求 报告 中 
应 给 出 校园 地 图 及 无 线 网 络 履 新 区 域 示 意图 。 
综合 现 有 技术 成 熟 度 及 其 普及 程度 、 性 能 、 成 本 等 因素 , WLAN 技术 应 是 首选 方案 ， 
其 室外 AP 应 首选 PoE 方式 以 减少 供电 线路 。 
因 用 户 数量 多 且 变 化 频繁 、 流 动 性 强 ， 采 用 应 用 层 认 证 接 入 应 是 最 佳 的 方案 。 
因 AP 较 多 日 很 多 AP 在 军 外 ， 为 方便 省 理 ， 性 能 局 的 瘦 AP 应 是 首选 方案 。 
参考 答案 
(27)B (28)A (29)A (30)D G31)C (32)A (33) B 
试题 (34) 一 (36) 
工程 师 利用 测试 设备 对 茶 信 息 点 已 经 连接 好 的 网 线 进行 测试 时 , 发 现 有 4 根 线 不 通 ， 
但 计算 机 仍然 能 利用 该 网 线 连接 上 网 。 则 不 通 的 4 根 线 可 能 是 _(34) __ 。 某 些 交 换 机 级 
联 时 ， 需 要 交换 UTP 一 端的 线 序 ， 其 规则 是 _〈35$) ， 对 变更 了 线 序 的 UTP， 最 直接 
的 测试 方式 是 _ (36) 
(34) A. 1-2-3-4 B. 5-6-7-8 io TY 攻 全 7 度 - 
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(35) A. 1* 一 2，3< 一 :4 B. 1< 2，3< 一 ”6 
C. 1 一 3，2< 一 6 D. SS 一 6，7< 一 8 
(36) A. 采用 同样 的 测试 设备 测试 B. 利用 万 用 电表 测试 

C. 一 疾 连 接 计 算 机 测试 D. 串联 成 一 根 线 测 试 


试题 (34) 一 (36) 分 析 

本 题 考 得 网 络 布线 与 测试 方面 的 基本 知识 。 

根据 相关 标准 ，10Mbps 以 太 网 只 使 用 4 根 线 ，UTP 电费 中 的 1-2-3-6 这 4 根 线 是 必 
须 的 ， 分 别 配对 成 发 送 和 接收 信道 。 具 体 规定 为 : 1、2 线 用 于 发 送 ，3、6 线 用 于 接收 。 
但 百 兆 以 太 网 、 干 兆 以 太 网 需要 使 用 全 部 8 根 线 。 

当 需 要 交换 线 序 时 ， 将 线 的 其 中 一 端的 1 一 53，2< 一 6 分别 对 调 。 

对 变更 了 线 友 的 UTP 进行 测试 时 ， 最 简单 的 方法 是 利用 万 用 表 测 试 。 
参考 答案 

(34) D (35)C (36) B 
试题 (37) 

某 楼 层 的 无 线路 由 器 通过 UTP 连接 至 网 络 中 心 ， 并 被 配置 了 固定 的 合法 地 址 ， 该 楼 
层 的 计算 机 借助 该 无 线路 由 器 以 无 线 方式 访问 Intemet。 该 楼 层 的 计算 机 不 定期 地 出 现 不 
能 连接 到 Internet 的 情况 ， 此 时 ， 在 网 络 中 心 测试 该 无 线路 由 器 ， 显 示 一 切 正 第 。 更 换 
同型 号 的 无 线路 由 器 后 ， 仍 然 出 现 上 述 现象 。 每 次 只 要 重启 无 线路 由 器 ， 则 一 切 恢 复 正 
常 。 守 任 这 一 现象 的 最 可 能 原因 是 _ (37) 。 


(37) A. 设备 故障 B. 设置 不 当 
C. 无 线 信和 号 干扰 D. 网 络 攻击 


试题 (37) 分 析 

本 题 考 得 网 络 故障 分析 与 处 理 方 面 的 基本 知识 。 

针对 本 题 的 现象 ， 说 明 有 线 线路 、 所 有 网 络 设备 、 用 户 计 算 机 等 都 应 该 没有 问题 。 
最 可 能 的 原因 应 是 针对 AP 的 攻击 导致 的 。 
参考 答案 

(37) D 
试题 (38)、(39) 

评估 网 络 的 核心 路 由 器 性 能 时 ， 通 常 最 关心 的 指标 是 _(38) _， 与 该 参数 密切 相关 
的 参数 或 项 目 是 _(39) 。 


(38) A. Mpps 但 B. Mbps 但 
C. 可 管理 MAC 地 址 数 D. 允许 的 VLAN 数 
(39) A. 传输 介质 及 数据 率 B. 协议 种 类 


C. 背 板 交换 速度 D. 内 存 容量 及 CPU 主 频 
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试题 (38)、(39) 分 析 

本 题 考 得 网 络 性 能 评 佑 方面 的 基本 知识 。 

对 路 由 器 ， 最 重要 的 性 能 指标 之 一 是 单位 时 间 内 能 转发 的 分 组 数 ， 即 Mpps 值 (每 
秒 百 万 分 组 数 )， 其 保证 条 件 之 一 是 背 板 交 换 速 度 。 
参考 答案 

(38) A (39)C 
试题 (40) 一 (45) 

张 工 应 六 为 一 炼 钢 厂 的 中 心机 房 设计 设备 方案 。 其 现状 是 : 机 房 处 于 车 则 附近 ， 车 
间 具 有 很 高 的 温度 ， 所 用 设备 具有 很 强 的 交流 电流 ， 控 制 系 统 基 于 计算 机 网 络 实现 数据 
传输 、 存 储 ; 约 有 2000 个 监测 点 (通过 多 台 PLC 设备 实现 )， 每 个 监测 点 每 2ms 取样 
一 次 4 字 节 的 监测 数据 ， 通 过 网 络 发 送 到 网 络 中 心 ， 并 以 文件 形式 被 保存 到 文件 服务 器 
上 ， 所 有 监测 数据 需 在 服务 器 上 保存 半年 以 上 ; 对 各 种 设备 的 控制 信号 通过 同一 网 络 传 
输 到 各 监控 点 上 ; 各 种 监测 数据 可 在 异地 通过 公用 网 络 同步 查看 并 进行 实时 分 析 。 张 工 
的 方案 中 ， 将 设备 分 为 三 类 : 一 是 服务 器 类 ， 设 计 了 文件 服务 器 、 数 据 库 服务 器 、 控 制 
服务 器 、 监 控 服 务 器 等 4 个 主要 服务 器 ;二 是 网 络 设 备 类 ， 设 计 了 一 个 路 由 器 、5 台 千 
兆 交 换 机 等 主要 设备 ; 三 是 辅助 类 ， 包 括 UPS、 机 房 监 控 系 统 、 空 调 等 主要 设备 ， 另 外 
计划 配置 有 关 软 件 系统 。 

文件 服务 器 采用 RAID5S 元 余 模 式 、 容 量 为 1TB 的 便 盘 构建 ， 则 应 配置 的 便 盘 数 至 
少 为 _(40〉 ， 优 先 采 用 的 结构 是 _(41) 。 

监控 服务 器 负责 接收 、 处 理 监测 数据 ， 其 恰当 的 机 型 是 〈42) 。 

所 配置 的 监测 数据 分 析 软 件 应 具备 的 最 基本 功能 是 _(43) 

交换 机 最 必要 的 配置 是 _(44) 。 

根据 上 述 需 求 ， 至 少 应 增加 的 一 台 设 备 是 (45) 。 


(40) A. 65 B. 78 C. 86 D. 96 

(41) A. IPSAN B. FCSAN C. NAS D. DAS 

(42) A. 大 规模 Cluster ”B. 小 规模 Cluster C. 大 规模 SMP DD. 小 规模 SMP 
(43) A. FFT 变换 B. 趋势 图 显示 C. 市 通 滤波 D. 3D 图 形 
(44) A. 双 电 源 B. 光纤 模块 C. VLAN 功能 。” D.ACL 功能 
(45) A. 防火 墙 B. IPS C.Web 服务 器 。” D. FTP 服务 器 


试题 (40) 一 (45) 分 析 

本 题 考查 重要 的 网 络 资源 设备 及 机 房 设 计 的 有 关 知识 。 
天 ) X500 (次 采样 / 秒 ) X4 (B/ 次 采样 ) X2000~w63TB。 应 该 将 磁盘 作为 文件 服务 器 的 
附属 存储 设备 ， 因 此 首选 NAS 结构 。 

监控 服务 器 负责 接收 、 处 理 监 测 数 据 ， 选 用 小 规模 SMP 就 能 满足 要 求 。 
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对 实时 数据 监测 的 最 重要 功能 之 一 是 监测 其 变化 趋势 ， 因 此 趋势 图 分 析 是 必 不 可 


少 的 。 
因数 据 的 实时 性 要 求 很 高 ， 且 工作 环境 电磁 干扰 严重 ， 因 此 应 首选 光纤 作为 信号 传 
输 介 质 。 


由 于 允许 其 他 用 户 通 过 Internet 访问 监测 数据 ， 因 此 必须 提供 最 基本 的 安全 保证 ， 
而 防火 墙 可 限制 非法 用 户 访 问 。 
参考 答案 
(40)D (41)C (42)D (43)B (44)B (45) A 
试题 (46) 
主动 防御 是 新 型 的 杀 病 毒 技 术 ， 其 原理 是 (46) 。 
(46) A. 根据 特定 的 指令 串 识 别 病 毒 程 序 并 阻止 其 运行 
B. 根据 特定 的 标志 识别 病毒 程序 并 阻止 其 运行 
C. 根据 特定 的 行为 识别 病毒 程序 并 阻止 其 运行 
D. 根据 特定 的 程序 结构 识别 病毒 程序 并 阻止 其 运行 
试题 (46) 分 析 
本 题 考 得 病毒 与 木马 的 基本 概念 。 
主动 防御 技术 是 根据 特定 行为 判断 程序 是 否 为 病毒 。 
参考 答案 
(46) C 
试题 (47) 
一 些 病毒 程序 如 CIH 声称 能 破坏 计算 机 的 便 件 ， 使 得 计算 机 彻 展 次 病 。 其 原理 是 


(47) 
(47) A. 生成 高 电压 烧 坏 器 件 B. 生成 大 电流 烧 坏 器 件 
C. 毁坏 ROMBIOS 程序 D. 毁坏 CMOS 中 的 内 容 


试题 (47) 分 析 
本 题 考 得 病毒 的 基本 概念 。 
通 利 ， 病 毒 程 序 并 不 能 毁坏 便 件 本 身 ， 只 是 破坏 便 件 中 的 软件 。 
参考 答案 
(47) D 
试题 (48)、(49 ) 
IDS 是 一 类 重要 的 安全 技术 ， 其 实现 安全 的 基本 思想 是 _(48) _， 与 其 他 网 络 安全 
技术 相 比 ，IDS 的 最 大 特点 是 (49) 。 


(48) A. 过 滤 特 定 来 源 的 数据 包 B. 过 滤 发 往 特定 对 象 的 数据 包 
C. 利用 网 闻 等 隔离 措施 D. 通过 网 络 行为 判断 是 否 安 全 


(49) A. 准确 度 高 B. 防 木马 效果 最 好 


110 网 络 规划 设计 师 2009 至 2015 年 试题 分 析 与 解答 


C. 能 发 现 内 部 误 操 作 D. 能 实现 访问 控制 
试题 (48)、(49) 分 析 
本 题 考 查 IDS 的 基本 知识 。 
IDS 的 基本 原理 是 通过 分 析 网 络 行为 (访问 方式 、 访 问 量 、 与 历史 访问 规律 的 差异 
等 ) 判断 网 络 是 否 被 攻击 及 何 种 攻击 。 但 这 种 分 析 并 不 能 知道 用 户 的 各 种 突 发 性 和 变化 


的 需求 ， 因 此 很 容易 出 现 误 判 ， 并 且 对 网 络 内 部 的 误 操作 不 能 准确 判断 。 
参考 答案 


(48) D (49)C 
试题 (50) 

很 多 系统 在 登录 时 都 要 求 用 户 输入 以 图 片 形式 显示 的 一 个 字符 串 ， 其 作用 是 (50) 。 

(50) A. 阻止 没有 键盘 的 用 户 登 录 B. 欺骗 非法 用 户 

C. 防止 用 户 利 用 程序 目 动 登录 D. 限制 登录 次 数 

试题 (50) 分 析 

本 题 考 得 加 密 与 认证 的 基本 方法 。 

很 多 系统 在 登录 时 都 要 求 用 户 输入 以 图 片 形式 显示 的 一 个 字符 串 ， 可 防止 非法 用 户 
利用 程序 上 日 动 生 成 密码 登录 ， 即 用 骏 力 方式 人 破解 密码 。 
参考 答案 

(50) C 
试题 (S1) 一 (53) 

椭圆 曲线 密码 ECC 是 一 种 公开 密 钥 加 密 算 法 体制 , 其 密码 由 六 元 组 T=<p,a,b,Gn,h> 
表示 。 用 户 的 私 钥 d 的 取 值 为 _(51) _， 公 和 钥 Q 的 取 值 为 _ (52) 

利用 ECC 实现 数字 签名 与 利用 RSA 实现 数字 签名 的 主要 区 别 是 _(53) 。 


(51) A.0~n-1 间 的 随机 数 B. 0 一 n-1 间 的 一 个 素数 
C. 0 一 p-1 间 的 随机 数 D. 0 一 p-1 间 的 一 个 素数 
(52) A. Q=dG B. Q=ph 
和 D. Q=h"G 


(53) A. ECC 签名 后 的 内 容 中 没有 原文 ， 而 RSA 签名 后 的 内 容 中 包含 原文 
B. ECC 签名 后 的 内 容 中 包含 原文 ， 而 RSA 签名 后 的 内 容 中 没有 原文 


D. ECC 验证 签名 需要 使 用 目 己 的 私 钥 , 而 RSA 验证 签名 需要 使 用 对 方 的 公 包 
试题 (S1) 一 (53) 分 析 
本 题 考查 椭圆 曲线 密码 ECC 的 基本 知识 。 
ECC 规定 用 户 的 私 钥 d 为 一 个 随机 数 ， 取 值 范 围 为 0 一 pn-1。 公 钥 Q 通过 dG 进行 计 
算 ( 通 过 Q 反 算 d 是 不 可 行 的 )。 
RSA 实现 签名 的 原理 是 分 别 利用 目 己 的 私 铀 和 对 方 的 公 钥 加 密 ,， 签名 后 的 内 容 是 加 
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密 后 的 密 文 。 而 ECC 的 签名 原理 是 利用 密 钥 生成 两 个 数 附 加 在 原始 明文 后 一 同 发 送 。 
参考 答案 

(51) A (52)A (53)B 
试题 (S4)、(SS ) 

用 于 保护 通信 过 程 的 初级 密 钥 在 分 配 和 传输 过 程 中 通常 的 形式 是 _(54，〉 ， 利 用 
其 加 密 或 解密 时 ， 应 实施 的 操作 是 _ (55)》 。 


(54) A. 一 次 一 密 的 明文 B. 一 次 一 密 的 密 文 
C. 可 多 次 使 用 的 密 文 D. 不 限 次 数 的 窗 文 


(55) A. 利用 二 级 密 钥 解 密 出 原始 密 钥 
B. 利用 主 密 钥 解密 出 原始 密 银 
C. 利用 二 级 密 钥 和 主 密 钥 解密 出 原始 密 钥 
D. 利用 目 映 私 钥 解 密 出 原始 密 钥 
试题 (S4)、(SS) 分 析 
本 题 考 得 密 钥 管理 的 基本 知识 。 
初级 密 钥 是 最 低级 的 密 钥 ， 为 提高 其 安全 性 ， 通 党 采用 一 次 一 密 的 传送 方式 ， 即 一 
个 密 钥 只 能 使 用 一 次 ， 且 需 高 一 级 密 钥 对 其 解密 后 才能 用 于 解密 。 
参考 答案 
(54) A (55) A 
试题 (S6)、(S7 ) 
利用 交换 机 的 ACL 功能 可 增强 网 络 的 安全 性 和 功能 ， 其 中 不 能 实现 的 功能 是 
456) ， 交 换 机 上 的 RADIUS 不 能 实现 的 功能 是 _(57) 
(56) A. 限制 每 个 端口 的 数据 率 
B. 限制 每 个 亲口 的 流量 
C. 限制 每 个 端口 可 接 入 的 IP 地 址 
D. 限制 每 个 端口 可 接 入 的 MAC 地 址 
(57) A. 用 户 名 认证 
B. 用 户 密 人 码 认证 
C. 用 户 接 入 权限 认证 
D. 流量 控制 
试题 (56)、(57) 分 析 
本 题 考 和 个 访问 控制 的 基本 知识 。 
ACL 是 新 型 交换 机 具有 的 、 实 现 访问 控制 的 功能 ， 具 有 限制 每 个 端口 的 数据 率 、 限 
制 每 个 端口 可 接 入 的 全 地 址 、 限 制 每 个 端口 可 接 入 的 MAC 地 址 等 很 多 功能 ， 但 一 般 都 
不 能 限制 每 个 新 口 的 流量 。 
交换 机 的 RADIUS 可 实现 安全 访问 控制 ， 不 对 流量 进行 控制 。 
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参考 答案 

(56) B (57)D 
试题 (58) 一 (60) 

种 植 、 自 局 动 、 隐 藏 是 木马 程序 的 三 大 关键 技术 。 由 于 杀 病 毒 软 件 的 存在 ， 隐 秘 种 
植木 马 并 不 容易 ， 其 中 一 种 较 好 的 方法 是 _(58) 。 在 Windows 系统 中 ， 为 实现 木马 的 
目 动 启动 ， 通 常 的 方法 是 将 其 放 于 _(59)” 中 。 为 避免 用 户 发 现 木 马 的 存在 ， 较 好 的 隐 
藏 方法 _ (60) 。 

(58) A.， 当 用 户 不 在 现场 时 派 人 安 疙 

B. 当 用 户 下 载 合 法 软件 时 顺便 下 载 并 安 状 
C. 当 用 户 在 线 观 看 电影 时 下 载 并 安 北 
D. 当 用 户 打 开 邮 件 附件 时 安装 
(59) A. autoexec.bat 文件 B. boot.ini 文件 C. config.sys 文件 ”D. 注册 表 
(60) A. 不 显示 日 己 的 名 称 等 信息 
B. 把 上 自己 更 名 成 操作 系统 中 一 个 合法 程序 的 名 字 
C. 伪 闭 成 一 个 系统 服务 
D. 需要 运行 时 局 动 ， 运 行 完 后 退出 
试题 (58) 一 (60) 分 析 

本 题 考 合 有关 木马 的 基本 知识 。 
参考 答案 

(58)B (59)D (60)D 
试题 (61)、(62) 

为 防止 服务 器 遭 攻击 ， 通 常设 置 一 个 DMZ。 有 关外 网 、DMZ、 内 网 三 者 之 间 的 关 
系 ， 应 满足 〈61) 。 如 果 在 DMZ 中 没有 _〈62) ， 则 访问 规则 可 更 徐 单 。 

(61) A. 外 网 可 访问 DMZ， 不 能 访问 内 网 ，DMZ 可 访问 内 网 和 外 网 ， 内 网 可 访问 

外 网 和 DMZ 

B. 外 网 可 访问 DMZ， 可 有 条 件 访问 内 网 ，DMZ 可 访问 内 网 ， 不 能 访问 外 网 ， 
内 网 可 访问 DMZ， 不 能 访问 外 网 

C. 外 网 可 访问 DMZ， 不 能 访问 内 网 ，DMZ 可 访问 外 网 ， 不 能 访问 内 网 ， 内 
网 可 访问 DMZ 和 外 网 

D. 外 网 可 访问 DMZ， 不 能 访问 内 网 ，DMZ 不 能 访问 内 网 和 外 网 ， 内 网 可 有 
条 件 地 访问 DMZ 和 外 网 

(62) A. 邮件 服务 需 B. Web 服务 器 C. DNS 服务 器 D. 数据 库 服 务 器 
试题 (61)、(62) 分 析 

本 题 考查 网 络 隔离 与 DMZ 方面 的 基本 知识 。 

MZ 通常 是 内 网 服务 器 的 一 个 代理 ， 用 于 办 代 内 网 服务 器 供 外 网 用 户 访 问 ， 使 得 
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内 网 服务 器 不 暴露 给 外 网 有 用户。 一旦 DMZ 中 的 服务 器 被 攻击 导致 失效 ， 可 利用 内 网 服 
邮件 服务 器 是 内 外 网 用 户 都 要 访问 的 服务 占 ， 当 DMZ 中 没有 邮件 服务 堪 时 ， 可 以 
完全 限制 DMZ 与 内 网 之 间 的 联系 , 只 允许 内 网 到 DMZ 的 单 问 访问 ,内 网 安全 性 进一步 
参考 答案 
(61)C (62)A 
试题 (63)、(64) 
局 速 、 移动 是 未 来 计算 机 网 络 的 重要 特征 , 可 作为 未 来 无 线 广域网 络 技术 的 是 _〈63) ， 
其 下 行 、 上 行 的 数据 率 将 分 别 达 到 (64) 。 


(63) A. 3G B. WiMAX C.LTE D. UWB 
(64) A. 14.4Mbps、7.2Mbps B. 52Mbps、26Mbps 
C. 100Mbps、100Mbps D. 326Mbps、86Mbps 


试题 (63)、(64) 分 析 

本 题 考 得 广域网 的 基本 知识 。 

LTE 即 长 期 演进 计划 , 是 3G 之 后 的 下 一 代 高 速 无 线 广域网 技术 ， 按 现 有 技术 规范 ， 
其 上 上行、 下 行 的 数据 率 将 分 别 达到 86 Mbps 和 326Mbps。 随 痢 技术 的 进步 ， 该 数据 率 一 
参考 答案 

(63) C (64)D 
试题 〈6S ) 

在 项 目 施 工 前 , 首先 要 做 一 个 进度 计划 , 其 中 进度 计划 最 常见 的 表示 形式 是 _(65) 。 


(65) A. 于 特 图 B. Excel 表 C. 日 历 表 D. 柱状 图 
试题 (65) 分 析 
本 题 考 查 项 目 管理 中 的 进展 控制 的 基本 知识 。 


甘 特 图 是 进行 进度 管理 的 最 沼 用 的 工具 ， 其 通常 形式 是 纵 同 表示 项 目 ， 横 同 表 示 所 
需 的 时 间 。 几 乎 所 有 的 IT 项 目 管 理 软件 都 具有 甘 特 图 功能 。 
参考 答案 
(65) A 
试题 (66) 
网 络 工 程 项 目 质 量 管 理 的 重要 标准 是 _(66) 
(66) A. CMM B. GB 8567 C. ISO 9001 D. ISO 14000 
试题 (66) 分 析 
本 题 考查 质量 管理 标准 方面 的 基本 知识 。 
ISO 9001 是 重要 的 质量 管理 标准 。ISO 9001 对 设计 开发 到 生产 、 安 装 及 服务 等 全 过 
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CMM〔 软 件 成 熟 度 模型 ) 是 关于 软件 开发 管理 的 一 个 模型 ，GB 8567 是 中 国 关 于 软 
件 开 发 过 程 的 一 个 国家 标准 ， 主 要 是 文档 制作 规范 ，ISO 14000 是 环境 管理 系列 标准 。 
参考 答案 

(66) C 
试题 (67)、(68) 

乙 公 司 中 标 承 接 了 甲 机 构 的 网 络 工 程 集成 项 目 ， 在 合同 中 约定 了 因 不 可 抗力 因素 导 
人 工期 延误 而 免责 的 条 球 ， 其 中 不 被 甲 机 构 认 可 的 一 种 因素 是 _(67)  。 合 同 约定 ， 甲 
乙 双 方 一 旦 出 现 分 上 改 ， 在 协商 不 成 时 ， 可 提交 到 相关 机 构 裁 定 ， 一 般 优 先 选 择 的 裁定 机 
构 是 (68) 


(67) A. 施工 现场 遭遇 长 时 间 雷 雨天 气 B. 物流 公司 车 辆 遭遇 车 祸 
C. 乙方 施工 队 领 导 遭 遇 意 外 情况 D. ove apd 
(68) A. 甲 机 构 所 在 地 的 仲裁 委员 会 公司 所 在 地 的 仲裁 委员 会 
C. 甲 机 构 所 在 地 的 人 民法 阮 D. pt 


试题 (67)、(68) 分 析 
本 题 考 得 项 目 管 理 中 合同 制定 与 管理 方面 的 基本 知识 。 
不 可 抗力 因素 通常 是 指 上 自然 、 环 境 或 不 可 控制 的 第 三 方 因素 ， 乙 方 目 映 的 因素 应 是 
可 探 因素， 一般 都 不 会 被 认同 为 不 可 抗力 因素 。 
当 发 生 分 卜 旦 协商 不 成 时 ， 一 般 情 况 下 都 是 优先 选择 仲裁 机 构 裁 决 ， 这 样 便于 双方 
进一步 协商 且 有 利于 控制 予 盾 升级 。 
在 市 场 经 济 条 件 下 ， 因 甲 方 通 党 具有 主动 权 ， 所 以 一 般 选择 甲 方 所 在 地 的 仲裁 委员 
参考 答案 
(67) C (68) A 
试题 (69) 
甲 公 司 委 托 销售 部 的 客户 经 理 张 经 理 代表 公司 参加 一 个 网 络 工 程 项 目的 投标 ， 张 经 
理 在 规定 时 间 内 提交 了 投标 文件 。 招 标 单 位 在 详细 审查 了 投标 文件 后 问 张 经 理 提 出 了 一 
个 简单 的 问题 ， 你 是 甲 公 司 的 代表 吗 ? 张 经 理 于 是 赶紧 找到 招标 单位 的 王 科 长 作证 ， 以 
证 明 他 是 甲 公 司 的 。 对 甲 公 司 的 此 次 投标 ， 最 可 能 的 结果 是 _〈69) 
(69) A. 因 在 招标 单位 有 重要 的 熟人 而 顺利 入 围 进入 下 一 轮 
B. 因 张 经 理 没有 书面 授权 而 无 法 通过 资格 审查 被 淘汰 
C. 因 通 过 补 交 证 明 材 料 顺 利 进入 下 一 轮 
D. 因 甲 公司 法 人 代表 随后 赶 到 参与 答辩 而 顺利 进入 下 一 轮 
试题 (69) 分 析 
本 题 考 得 项 目 管理 中 招 投标 方面 的 基本 知识 。 


第 7 章 2010 下 半年 网 络 规划 放 夺 师 上 午 试题 分 析 与 解答 115 


按 招标 文件 要 求 提 交 具 有 授权 、 公 司 兰 章 的 各 种 书面 材料 是 投标 的 唯一 合法 材料 ， 
依靠 熟人 作证 不 能 作为 有 法 律 效力 的 证 明 材 料 。 
参考 答案 

(69) B 
试题 (70) 

M/M/1 排队 论 模型 是 分 析 网 络 性 能 的 重要 工具 ， 假 定 通 信和 量 强 度 为 p 信道 的 平均 
粽 忙 程度 )， 则 节点 中 的 等 每 输出 的 平均 分 组 数 为 _(70)》_。 

(70) A. 1/ (1-p) B.p/ (1-p) C. (1-p) /p D.p 
试题 (70) 分 析 

本 赴 亏 下 排队 仑 的 应 用 。 

排队 论 是 分 析 网 络 性 能 最 重要 的 工具 之 一 。 
参考 答案 

(70) B 
试题 (71) ~ (75) 

A Bluetooth device can be either a master or a slave and any ot the devices within a 

(71) can be the master. There ls only one master and there can be up to _(72) active slave 

devices at a time within a single network. In addition, a device may be a standby slave or a 
parked slave. There can be up to _ (73) _ parked slaves. If there are already maximum 
number of active slaves, then a parked slave must wait until one of the active slaves switches 


to (74) mode before it can become active. Within a network,all (75) communications 


are prohibited. 
(71) A. Wireless LAN B. Wireless MAN 
C. Cellular radio network D. Piconet 
| B15 C. 63 I.25%5 
(73) A_ 127 B. 2355 C. S11 D. 1023 
(74) A. master B. standby slave C. parked slave D. active slave 
(75) A. master-to-master B. master-to-slave 
C. slave-to-slave D. slave-to-master 
参考 译文 


览 牙 设备 可 以 是 一 个 主 设 备 ， 也 可 以 是 一 个 从 设备 ， 位 于 _(71)_ 中 的 任 一 设备 都 
可 以 成 为 主 设备 。 在 一 个 网 络 中 只 有 一 个 主 设备 ， 最 多 有 〈72) 个 激活 的 从 设备 。 另 
外 ,一 个 设备 可 以 是 活跃 的 从 设备 或 是 休眠 的 从 设备 ,最 多 有 _〈《73) 个 休眠 的 从 设备 。 
如 果 已 有 最 大 数量 的 活跃 从 设备 ， 那 么 ， 一 个 休眠 的 从 设备 就 必须 等 到 某 活跃 从 设备 切 
换 到 (74) 模式 后 才能 被 激活 。 在 一 个 网 络 内 ， 所 有 的 _(75〉 通信 都 是 被 禁止 的 。 
参考 答案 

(71)D (72)A (73)B (74)C (75)C 
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试题 一 ( 共 25 分 ) 

阅读 以 下 关于 某 省 电子 政务 网 络 平台 的 叙述 ， 回 答 问题 1、 问 题 2 和 问题 3。 

某 省 准备 建立 电子 政务 网 络 平台 ， 实 现 全 省 上 下 各 级 部 门 乙 间 的 信息 交换 和 资源 共 
享 。 遭 照 《国家 信息 化 领导 小 组 关于 推进 国家 电子 政务 网 络 建设 的 意见 》 的 要 求 ， 电 子 
政务 网 络 分 为 电子 政务 外 网 和 电子 政务 内 网 ， 该 省 即将 建设 的 网 络 平台 被 定性 为 “ 非 涉 
窗 ” 的 电子 政务 外 网 。 在 第 一 期 工程 中 ， 主 要 建设 覆 新 省 直 部 门 和 各 地 市 州 的 电子 政务 
外 网 省 级 部 分 。 电 子 政务 外 网 是 办 公 自 动 化 、 会 议 通 知 、 行 政审 批 、 电 子 监 察 等 跨 部 门 
应 用 系统 的 运行 网 络 ， 还 是 一 个 网 络 承 载 平台 ， 可 以 承载 各 类 VPN。 例如 ， 在 当前 的 省 
级 外 网 平台 建设 中 ,外 网 平台 就 需要 承载 两 个 VPN: (1) 互 连 各 个 部 门 的 国库 文 付 VPN; 
(2) 互 连 各 个 部 门 的 视频 监控 VPN。 

【问题 1】(6 分 ) 

电子 政务 外 网 承载 VPN， 可 以 采用 L2TP、IPSec 和 MPLS VPN 三 类 技术 ， 请 对 三 

种 技术 建设 VPN 进行 比较 ， 比 较 内 容 如 表 1-1 所 示 。 


表 1-1 VPN 技术 比较 


比较 项 目 MPLS VPN |IPSec 备 
隧道 协议 层次 EE 对 隧道 的 协议 层次 进行 i 
RR 
设备 的 要 求 | | | 尼 较 网 络 核心 、 边 缘 设 备 的 协议 支持 要 求 


是 五 支持 移动 VPN 客 户 端 | | | 
【问题 2】(6 分 ) 

各 地 市 州 、 各 省 直 部 门 在 接 入 电子 政务 外 网 平台 时 ， pei 防火 场 、 
前 置 服务 研 ， 请 考虑 如 下 连接 要 求 ， 并 添加 相应 的 连接 线路 或 设备 ， 给 出 接 入 电子 政务 
外 网 的 设备 连接 网 。 

(1) 部 门 网 络 与 电子 政务 外 网 之 间 为 逻辑 隔离 ; 

(2) 部 门 应 用 系统 主动 把 数据 推送 至 前 置 服务 器 ， 数 据 中 心 在 进行 数据 获取 时 ， 不 
允许 进入 部 门 网 络 ; 

(3) 在 调试 防火 墙 的 各 类 过 小 规则 时 ， 不 会 对 电子 政务 外 网 的 路 由 造成 影响 ; 

(4) 可 根据 用 户 负 载 的 需要 ， 随 时 添置 新 置 服 务 磊 。 

【问题 3】(13 分 ) 
如 图 1-1 所 示 ， 省 级 电子 政务 外 网 平台 承载 了 两 个 VPN， 分 别 为 国库 文 付 VPN 和 
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视频 监控 VPN。 请 从 以 下 方面 描述 电子 政务 外 网 PE 路 由 器 上 的 MPLS VPN 配置 内 容 : 
。 VPN 接口 配置 
。 PE-CE 配置 
。 OSPF 配置 
。 MPLS 配置 


2 
了 视频 监控 


VPN 


a 


Ck 电子 政务 外 网 


图 1-1 电子 政务 外 网 承载 VPN 示意 图 


试题 一 分 析 
本 题 涉及 MPLS 技术 、MPLS VPN 等 领域 的 内 容 。 
【问题 1】 


VPN (Virtual Private Network， 虚 拟 专 用 网 ) 就 是 利用 Internet 或 其 他 公共 互联 网 络 
的 基础 设施 建立 专用 数据 传输 通道 ， ek 移动 办 公 人 员 等 连接 起 来 ， 实 
现 不 同 网 络 的 组 件 和 资源 之 间 的 相互 连接 ， 是 通过 隧道 技术 在 公共 数据 网 络 上 虚拟 出 一 
条 点 到 点 的 专线 技术 。 

在 虚拟 专用 网 中 ,任意 两 个 方 点 之 间 的 连接 并 没有 传统 专 网 所 宕 的 端 到 羡 的 物理 链 
路 ， 而 是 利用 某 种 公众 网 的 资源 动态 组 成 的 。 

VPN 主要 采用 4 项 技术 来 保证 安全 ， 这 4 项 技术 分 别 为 隧道 技术 〈Tunneling)、 加 
解密 技术 (Encryption 咏 Decryption )、 密 钥 管 理 技术 〈Key Management)、 认 证 技术 
(Authentication ) 。 

隧道 技术 就 是 利用 隧道 协议 对 隧道 两 端的 数据 进行 封 冯 的 技术 。 利 用 一 种 协议 来 传 
输 男 外 一 种 协议 的 技术 ， 共 涉及 三 种 协议 ， 包 括 乘客 协议 、 隧 道 协 议和 承载 协议 ， 隧 道 
协议 可 以 分 别 是 第 二 层 或 第 三 层 隧道 协议 。 第 二 层 隧道 协议 是 先 把 各 种 网 络 协议 封装 到 
PPP 中 ， 再 把 整个 数据 包装 入 降 道 协议 中 ;这 种 双 层 封闭 方法 形成 的 数据 包 靠 第 二 层 协 
议 进行 传输 ;第 二 层 隧 道 协议 有 L2F、PPTP、L2TP 等 。 第 三 层 降 道 协 议 则 借助 于 网 络 
层 协 议 来 进行 封装 ， 典型 代表 是 IPSec; IPSec 本 身 不 是 隧道 协议 , 但 由 于 其 提供 的 认证 、 
加 密 功 能 适用 于 建立 VPN 环境 ， 它 既 能 提供 LAN 间 VPN， 也 能 提供 远程 访问 型 YPN。 
而 MPLS VPN 则 是 一 种 舍 助 于 标签 交换 搁 术 、 利 用 公用 MPLS 基础 设施 实现 多 个 用 户 网 
络 承载 ， 是 一 种 介 于 第 二 层 和 第 三 层 之 间 的 技术 。 
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L2TP 协议 : 
L2TP 封装 的 乘客 协议 是 位 于 第 二 层 的 PPP 协议 ， 如 下 图 所 示 。 


原始 数据 包 | 全 可 以 大 下 、 [PX 和 
AppleTalk 


| 


| rit 


| L2TP 封 装 


可 以 十 IP、ATM 和 和 横 中 继 


L2TP 在 数据 传输 过 程 中 并 没有 对 数据 进行 加 密 。 
IPSec 协议 : 
IPSec 只 能 工作 在 全 层 ， 机 求 乘 铬 协议 和 承载 协议 部 是 I 了 P 协议 ， 如 下 图 所 示 。 


新 增加 的 IP 头 被 封装 的 原始 IP 包 


必须 是 IP 协 议 必须 是 IP 协 议 


局 数据 传输 的 安全 性 。 
MPLS VPN: 


IPSec 在 传输 数据 过 程 中 ， 可 以 对 被 封装 的 数据 包 进 行 加 密 和 摘要 等 ， 以 进一步 提 


MPLS VPN 技术 借助 于 一 个 公用 的 MPLS 域 ， 在 入 口 边 缘 路 由 器 为 每 个 包 加 上 
MPLS 标签 ， 核 心路 由 器 根据 标签 值 进行 转发 ， 出 口 边缘 路 由 器 青 去 掉 标 签 ， 恢 复原 来 


的 全 包 ， 如 下 图 所 示 。 


MPLS 网 


MPLS 标签 位 于 二 层 和 三 层 之 间 ， 其 协议 封装 如 下 图 所 示 。 
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【问题 2】 

电子 政务 网 络 一 般 分 为 电子 政务 内 网 和 电子 政务 外 网 。 其 中 电子 政务 外 网 是 一 个 非 
涉 密 性 质 的 网 络 ， 可 以 什 助 于 特定 的 安全 手段 ， 实 现 普 通信 息 和 敏感 信息 的 传递 。 电 子 
政务 外 网 在 实现 部 门 和 下 级 单位 接 入 时 ， 主 要 采用 逻辑 隅 离 方 式 接 入 ， 即 指 两 个 网 络 之 
间 存 在 厦 受 控 的 网 络 协议 传递 ， 信 息 借 助 于 防火 墙 或 者 具有 过 小 功能 的 路 由 器 实 现 交 换 
的 方式 。 

逻辑 隔离 接 入 方式 适用 于 大 多 数 部 门 ， 其 内 部 网 络 为 实现 对 内 部 信息 与 资源 实施 保 
护 ， 在 受 控 的 情况 下 与 外 网 进行 连接 。 由 于 电子 政务 网 络 建设 主要 为 政务 信息 资源 日 录 
体系 、 政 务 信息 资源 交换 体系 、 各 类 电子 政务 应 用 系统 提供 运行 和 承载 环境 ; 在 实现 部 
门 网 络 接 入 的 同时 ， 需 要 为 信息 和 数据 的 交换 提供 有 效 的 技术 文 撑 : 因此 ， 部 门 网 络 借 
助 于 防火 墙 或 路 由 器 完成 与 电子 政务 外 网 主干 的 连接 ， 通 过 受 探 的 网 络 协议 实现 信息 
交换 。 


传统 意义 上 的 部 门 馆 辑 接 入 方式 如 下 图 所 示 。 


外 网 省 级 平台 


i 
接 入 路 由 器 < 人 上 


服务 大 服务 副 


咏 火 墙 S| KD 


DMZ 交换 机 


接 入 单位 内 部 网 络 


为 完成 各 部 门 网 络 接 入 电子 政务 外 网 平台 ， 必 须 配置 特定 的 网 络 接 入 设备 ， 这 些 设 
备 主要 包括 接 入 路 由 器 、 防 火场 、 前 置 服务 器 、DMZ 交换 机 等 。 
。 接 入 路 由 器 是 实现 单位 接 入 的 关键 设备 ,通过 运行 路 由 和 握 法 , 保持 和 外 网 平台 的 
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。 前 置 服务 器 是 完成 单位 内 部 网 络 和 外 网 平台 数据 交换 的 关键 设备 , 通过 前 置 数据 
库 、 交 换 中 间 件 等 实现 数据 的 交换 。 
。 防火 墙 是 完成 逻辑 隔离 的 关键 设备 ， 其 强大 的 过 小 机 制 、DMZ 区 域 设 置 等 技术 ， 
保证 了 外 网 平台 与 单位 网 络 之 间 的 受 控 信 息 传递 。 
。 DMZ 交换 机 用 于 扩展 防火 墙 的 DMZ 区 域 , 实现 多 台 服 务 器 在 防火 墙 DMZ 区 域 
的 接 入 。 
【问题 3】 


有 局 部 意义 的 信息 内 容 。 
在 MPLS 网 络 中 ，IP 包 在 进入 第 一 个 MPLS 设备 时 ，MPLS 边缘 路 由 器 分 机 IP 包 
的 内 容 并 且 为 这 些 IP 包 选 择 合 适 的 标签 ， 以 后 所 有 MPLS 网 络 中 的 节点 都 是 依据 这 个 
标签 作为 转发 依据 ; 当 IP 包 最 终 离 开 MPLS 网 络 时 ， 标 签 被 边缘 路 由 器 分 离 。 
MPLS 在 馆 辑 上 可 以 分 为 LER(Label Edge Router) 和 LSR (Label Switching Router )。 
其 中 LER 是 MPLS 网 络 同 其 他 网 络 的 边缘 设备 ， 筷 提供 流量 分 类 和 标签 有 映射、 标签 移 
除 的 功能 ; 而 LSR 是 MPLS 网 络 的 核心 交换 机 ， 它 提供 标签 交换 、 标 签 分 发 的 功能 。 
作为 一 种 高 效 的 IP 上 骨干 网 技术 平台 ，MPLS 为 实现 VPN 提供 了 一 种 灵活 的 、 具 有 
可 扩展 性 的 技术 基础 ， 并 且 具 有 网 络 配置 简单 、 动 态 发 现 相 邻 节 点 、 直 接 利用 现 有 路 由 
协议 、 具 有 良好 的 可 扩展 性 等 特点 。 
为 支持 基于 MPLS 的 VPN 特性 ， 必 须 实现 如 下 功能 : 
。 LDP (Label Distribution Protocol) 标签 分 布 协议 ， 是 MPLS 的 信 令 协议 ， 用 以 管 
理 和 分 配 标签 ; 

。 MPLS 转发 模块 ， 根 据 报 文 上 的 标签 和 本 地 映射 表 进 行 二 、 三 层 间 交换 ， 

。 MBGP 和 BGP 扩展 ， 用 来 传递 VPN 路 由 和 承载 VPN 属性 、QoS 信息 、 标 签 等 
内 容 ; 

。 路 由 管理 的 VPN 扩展 ， 建 立 多 路 由 表 ， 用 以 支持 VPN 路 由 。 

在 MPLS VPN 的 连接 模型 中 , 网 络 由 运营 商 的 骨干 网 与 用 户 的 各 个 Site 组 成 , 所 谓 
VPN 就 是 对 Site 集 合 的 划分 ,一 个 VPN 就 对 应 一 个 由 阁 干 Site 组 成 的 集合 ,而 MPLS VPN 
网 络 中 的 路 由 设备 也 相应 分 为 三 类 : 

。 CE (Custom Edge): 用 户 Site 中 直接 与 服务 提供 商 相 连 的 边缘 设备 ; 

e。 PE (Provider Edge): 骨干 网 中 的 边缘 设 备 ， 它 直接 与 用 户 的 CE 相连 ; 

。 P 路 由 器 (Provider Router): 骨干 网 中 不 与 CE 直接 相连 的 设备 。 

MPLS VPN 的 组 成 原理 如 下 : 

(1) MPLS VPN 的 网 络 构 造 由 服务 提供 商 来 完成 。 在 这 种 网 络 构造 中 ， 由 服务 提供 
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商 向 用 户 提供 VPN 服务 ， 用 户 感觉 不 到 公共 网 络 的 存在 ， 就 好 像 拥 有 独立 的 网 络 资源 
一 样 


(2) 同样 对 于 服务 提供 商 骨 干 网 络 内 部 的 P 路 由 器 ,也 就 是 不 与 CE 直接 相连 的 路 
由 器 而 言 ， 也 不 知道 有 VPN 的 存在 ， 仅 仅 负 责 骨 干 网 内 部 的 数据 传输 。 但 其 必须 能 够 
文 持 MPLS 协议 ， 并 使 能 该 协议 。 

(3) 所 有 的 VPN 的 构建 、 连 接 和 省 理工 作 都 是 在 PE 上 进行 的 。PE 位 于 服务 提供 
商 网 络 的 边缘 。 从 PE 的 角度 来 看 ， 用 户 的 一 个 连通 的 IP 系统 被 视 为 一 个 Site， 每 一 个 
Site 通过 CE 与 PE 相连 ，Site 是 构成 VPN 的 基本 单元 。 

(4) 一 个 VPN 是 由 多 个 Site 组 成 的 ， 一 个 Site 也 可 以 同时 属于 不 同 的 VPN。 属 于 
同一 个 VPN 的 两 个 Site 通过 服务 提供 商 的 公共 网 络 相 连 , VPN 数据 在 公共 网 络 上 传播 ， 
必须 要 保证 数据 传输 的 私有 性 和 安全 性 。 也 就 是 说 ， 从 属于 某 个 VPN 的 Site 发 送出 来 
的 报 文 只 能 转发 到 同样 属于 这 个 VPN 的 Site 中 去 ， 而 不 能 被 转发 到 其 他 Site 中 去 。 

(5) 同时 ， 任 何 两 个 没有 共同 的 Site 的 VPN 都 可 以 使 用 重 对 的 地 址 空间 ， 即 在 用 
户 的 私有 网 络 中 使 用 目 己 独立 的 地 址 宇 间 ， 而 不 用 考虑 是 否 与 其 他 VPN 或 公 网 的 地 址 
空间 冲突 。 所 有 这 些 就 都 需要 依赖 于 VRF (VPN Routing & Forwarding Instance )。 

关于 VPN 路 由 转发 实例 (VPN Routing 及 Forwarding Instance)、 路 由 标识 (Route 
Distineuisher )、 多 协议 BGP (MultiProtocol BGP )、BGP 扩展 团体 属性 (Extended 
Community)、BGP 路 由 刷新 (Route Refresh) 的 详细 技术 内 容 ， 在 本 文中 不 做 介绍 ， 请 
以 下 为 问题 3 的 MPLS VPN 环境 介绍 及 MPLS VPN 的 有 关 配 置 。 


PN-AE2ICEI 
AS=65430 

AS 605410 < 
VPN-A 
四 人。 


PE4 _AE CE4 


AS=65440 


图 中 ，s0 表示 第 0 号 串口 ，e0 表示 第 0 号 以 太 了 网 口 ; P 路 由 器 分 别 通过 s0、sl、s2、 
s3 与 PE1、PE2、PE3、PE4 相连 ; 各 用 户 网 络 的 AS 号 码 分 别 为 65410、65420、65430、 
65440， 核 心 网 络 的 AS 号 码 为 100; VPN-A 为 国库 支付 VPN，VPN-B 为 视频 监 
控 VPN。 
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PE1 的 配置 : 


# VRF 配置 

Quidway#config terminal 

# 进 入 到 配置 模式 

Quidway (config) #1ip vrf vpna 

# 创 建 VPN 实例 VPNA 

Quidway (config—-vrf)#rd 100:1 

# 配 置 VPNA 的 rd 为 : 100:1 

Quidway (config—vrf)#route-target both 100:1 

# 配 置 rd 为 100:1 的 站 点 可 以 双 同 接收 此 VPN 路 由 
Quidway (config-—vrf)#route-target import 100:2 
# 可 以 接收 到 rq 为 100:2 站 点 发 送 过 来 的 VPN 路 由 
Quidway (config—vrf)#route-target export 100:3 
# 配 置 rd 为 100:3 的 站 点 可 以 接收 此 VPN 路 由 

Quidway (config—-vrf)#exit 


# 退 出 接口 配置 模式 


# 接口 配置 

Quidway (config)#interface e 0 

# 进 入 到 以 态 网 e0 口 

Quidway (config-if-Ethernet0)#1ip vrf forwarding vpna 

# 将 接口 添加 到 VPNA 实例 中 

Quidway (conf1dg-1If-Ethernet0)#1p address 168.1.1.2 255.255.0.0 
# 配 置 接 口 地 址 

Quidway (config-—-1if-Ethernet0)#exit 

# 退 出 接口 配置 模式 

Quidway (config)#interface s 0 

# 进 入 到 串 行 接口 s0 口 

Quidway (config—-1if-Serial0)#ip address 172.1.1.1 255.255.0.0 
# 配 置 接口 地 址 

Quldway (config—-1if-Serial0)#exit 

# 退 出 接口 配置 模式 


# PE-CE 配置 

Quidway (config)#router bagp 100 

# 使 能 BGP， 自 治 系统 号 100 

Quidway (config-router-bgp)#address-family ipv4 vrf vpna 

# 在 BGP 的 IPv4 VREF VPNA 地 址 复 中 引入 路 由 信息 

Quidway (config-router-af)#neighbor 168.1.1.1 remote-as 65410 
# 建 立 ITPv4 VRF VPNA 中 的 邻居 ， 传 递 VRF 路 由 
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Quidway (config-router-af)#neighbor 168.1.1.1 activate 
# 建 立 IPv4 VRE VPNA 中 的 邻居 ， 并 激活 邻居 

Quidway (config-—-router-af)#redistribute connected 

#3 引入 直 连 路 由 

Quidway (config-router-af)#exit-address-family 

# 退 出 当前 配置 模式 

Quldway (config—-router—bgp) #exit 

# 退 出 


# PE-PE 配置 

Quidway (config)#router bgp 100 

# 使 能 BGP， 自 治 系统 号 100 

Quidway (config-router-bgp)#redistribute ospf metric 6 

#3 引入 OSPF 路 由 并 配置 metric 值 为 6 

Quidway (config-router-bgp)#address-family vpnv4 

# 配 置 VPNV4 iBGP 路 由 ， 用 以 在 PE 之 间 传 播 MBGP VPN 路 由 

Quidway (config-router-af)#neighbor 172.2.1.1 remote-as 100 
# 建 立 邻居 

Quidway (config-router-af)#neighbor 172.2.1.1 activate 

# 激 活 邻 大 

Quidway (config-router-af)#neighbor 172.3.1.1 remote-as 100 
Quidway (config—-router-af)#neighbor 172.3.1.1 activate 
Quidway (config—-router-af)#neighbor 172.4.1.1 remote-as 100 
Qulidway (config-router-af)#neighbor 172.4.1.1 activate 
Quidway (config-router-af)#exit-address 

Quidway (config—-router—bgp) #exit 

# OSPF 配置 

Quidway (config)#router ospf 

# 启 用 OSPF 功能 

Quidway (config—-router-ospf)#network 172.1.1.0 0.0.255.255 area 0 
# 发 布 OSPF 路 由 信息 到 区 域 0 

Quidway (config—-router—-ospf)#exit 

# MPLS 配置 

Quidway (config)#mpls lsr id 172.1.1.1 

# 配 置 MPLS 的 1sr id 标识 

Quidway (config)#mpls ldp 

# 启 用 MPLS LDP 标签 协议 

Quidway (config—-mpls—ldp)#exit 

Quidway (config)#interface s 0 

Quidway (config-if-Serial0)#mpls ldp enable 

# 在 接口 下 局 用 MPLS 标签 功能 
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Quidway (config-1if-Serial0)#exit 
Quldway (conf1ig)#exit 
Qulidwayt# 


CE1 的 配置 : 


# 接口 配置 

Quidway#config terminal 

Quidway (config)#interface e 0 

Quidway (config-1if-Ethernet0)#ip address 168.1.1.1 255.255.0.0 
# 配 置 以 太 口 IP 地 址 

Quidway (config-1if-Ethernet0)#exit 

# BGP 配置 

Qulidway (config)#router bgp 65410 

Quidway (config-router-bgp)#neighbor 168.1.1.2 remote-as 100 
# 配 置 BGP 邻居 

Quidway (config—-router—bgp) #exit 

Quidway (conf1ig)#exit 

Qulidwayt# 


P 路 由 天 的 配置 : 
# 接口 配置 


Quldway#conf1d terminal 

Quidway (config)#interface s 0 

Quldway (config—-1if-Serial0)#i1ip address 172.1.1.2 255.255.0.0 
Quidway (config-1if-Serial0)#exit 

Quidway (config)#interface s 1 

Quidway (config—-1if-Serial0)#ip address 172.2.1.2 255.255.0.0 
Quidway (config-—-1if-Serial0)#exit 

Quidway (config)#interface s 2 

Quidway (config—-1if-Serial0)#ip address 172.3.1.2 255.255.0.0 
Quidway (config-—-1if-Serial0)#exit 

Quidway (config)#interface s 3 

Quldway (config—1i1f-Serial0)#ip address 172-4.-1.2 255.255.0.0 
Quldway (config-1i1f-Serial0)#exit 

# 配 置 各 串口 IP 地 址 

# MPLS 配置 

Quidway (config)#mpls lsr id 172.1.1.2 

# 配 置 MPLS 的 1sr id 标识 

Quidway (config)#mpls ldp 

# 启 用 MPLS LDP 标签 协议 


【i 


隆 道 协 议 层 次 


是 否 支持 数据 加 密 


设备 的 协议 支持 要 求 | 设备 支持 


器 
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Quldway (config—-mpls—-ldp)#exit 
Quidway (config)#interface s 0 
Quidway (config-1if-Serial0)#mpls 
# 在 接口 下 局 用 MPLS 标签 功能 
Quidway (config—-1if-Serial0)#exit 
Quidway (conf1iqg)t# 

Quidway (config)#interface s 1 
Quidway (config-1if-Serial0)#mpls 
Quidway (config-1if-Serial0)#exit 
Quidway (conf1ig)t# 

Quidway (config)#interface s 2 
Quidway (config-1if-Serial0)#mpls 
Quldway (config-1if-Serial0)#exit 
Quidway (conf1ig)t# 

Quidway (config)#interface s 3 
Quidway (config-1if-Serial0)#mpls 
Quidway (config-—-1if-Serial0)#exit 
Qulidway (conf1ig)t# 

# OSPF 配置 

Quldway (conf1ig)#router ospf 


ldp 


ldp 


ldp 


ldp 


Quidway (config-router-ospf)#network 


Quidway (config-router-ospf)#network 


Quidway (config-router-ospf)#network 


Quidway (config—-router-ospf)#network 


其 他 PE 的 配置 与 PEl 相似 ， 其 他 CE 的 配置 与 CE1 相似 ， 不 重复 列举 。 


答案 
11】 


比较 项 目 L2TP MPLS VPN 


enable 


enable 


enable 


enable 


gl 
li2.2.1. 
| A el 
112.4.1. 


介 于 第 二 层 和 


第 三 层 之 间 


(或 钠 层 半 ) 


] 


是 合 文 持 移动 VEN 客 


心 设 备 部 文 持 | 缘 设 备 文 


户 病 


0 0.0.255.255 area 
0 0.0.2553.255 area 
0 0.0.2535.2255 area 
0 0.0.255.255 area 


中 扣 与 己 


备 注 


对 隧道 的 协议 层次 进行 比较 


比较 网 络 核心 、 边 缘 设 备 的 
协议 支持 要 求 
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【问题 2】 
楼 入 路 由 器 
接 
防火 寺 
委 入 单位 内 部 网 玫 
画图 要 点 ， 


接 入 路 由 需 百 接连 接 电 子 政务 外 网 ; 

防火 场 直 接连 接 单位 内 部 网 络 ; 

防火 场 与 接 入 路 由 融和 直接 相连 ; 

防火 墙 的 DMZ 口 添 置 一 台 DMZ 交换 机 ; 

前 置 服务 器 与 DMZ 交换 机 直接 相连 。 
【|9] 题 3】 

(1) VPN 接口 配置 

将 相应 的 接口 加 入 VPN 实例 中 ; 

进入 接口 配置 模式 ， 配 置 接 口 的 卫 地址 。 

(2) PE-CE 配置 

启用 路 由 协议 BGP， 并 设置 自治 区 号 ; 

在 BGP 的 IPv4 VRF 实例 地 址 复 中 引入 路 由 信息 ; 

建立 IPv4 VRF 实例 的 邻居 关系 ， 激 活 并 传递 VRF 中 由; 

在 BGP 中 引入 直 连 路 由 。 

(3) OSPF 配置 

启用 OSPF 路 由 协议 ; 

配置 路 由 区 域 及 网 络 地 址 信息 。 

(4) MPLS 配置 

配置 MPLS 的 LSR ID 标识 ; 

启用 路 由 器 的 MPLS LDP 标签 协议 ; 

在 网 络 接口 上 局 用 MPLS LDP 标签 协议 。 
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试题 二 〈 共 2S 分 ) 

阅读 以 下 关于 长 江 沿线 某 企 业 广 域 网 络 整合 改造 的 需求 ， 回 答 问题 1、 问 题 2 和 问 
题 3。 

长 江 沿 线 某 物 流 企业 A 与 B 并 购 后 组 织 机 构 合 并 , 在 此 情况 下 , 原 有 两 个 单位 的 信 
县 网 络 的 融合 成 为 迫在眉睫 的 任务 。 在 机 构 融 合 前 ,两 个 单位 各 上 自 都 有 独立 的 广域网 络 : 
A 企业 广域网 覆盖 重庆 至 上 海 ， 共 1 个 核心 节点 (武汉 长 江南 岸 ，100 个 用 户 )、6 个 二 
级 节点 〈30 个 用 户 ) 和 23 个 三 级 节点 (9 个 用 户 ); B 企业 广域网 禾 六 重 庆 至 充 湖 ， 共 
1 个 核心 节点 (武汉 长 江北 岸 ，150 个 用 户 )、11 个 分 支 核心 节点 (11 个 用 户 ， 包 含 A 
企业 的 二 级 节点 )、200 多 个 扫描 接 入 点 (2 个 终端 )。 两 个 广域网 的 主要 传输 通道 都 是 通 
过 A 企业 自 建 的 SDH 网 络 : A 企业 广域网 一 二 级 节点 间 是 155MPOS 互联 , 二 三 级 节点 
间 采 用 10M MSTP 或 2M 电路 互联 ， 少 数 链 路 为 40M MSTP; B 企业 广域网 核心 和 分 文 
机 构 的 互联 有 系 用 30 一 50M MSTP 互联 ， 少 数 节 点 采用 4 个 2M 捆绑 的 电路 连接 。( 注 : 
所 有 MSTP 电路 使 用 仅 用 于 实现 二 三 级 节点 的 点 对 点 连接 ) 

A 企业 广域网 承载 看 办 公 、 视 频 监 控 、 软 交换 、 视 频 会 议 、 广 播 控 制 系统 等 业务 ; 
B 企业 广域网 水 载 痢 办 公 、 视 频 会 议 、 数 十 个 安全 监管 业务 系统 、CCTV、GPS 等 物流 

机 构 融 合 后 ， 两 个 广域网 再 没有 独立 运行 的 必要 了 ， 因 此 要 将 两 个 广域网 合并 成 一 
个 网 络 ， 清 理 网 络 资产 、 俐 化 网 络 结构 (减少 二 级 节点 数量 )、 优 化 路 由 ， 使 网 络 安 全 、 
高 效 、 可 靠 、 易 维护 、 易 管理 。A 企业 广域网 结构 如 图 2-1 所 示 。 


B 企 业 信息 网 
SR6608 


图 2-1 A 企业 广域网 结构 
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B 企业 广域网 络 构 如 图 2-2 所 示 。 
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图 2-2 B 企业 广域网 结构 


【问题 1】(10 分 ) 

在 不 增加 新 设备 、 新 链 路 的 情况 下 ， 针 对 现 有 物理 设备 及 线路 给 出 整合 解决 方案 的 
整体 思路 。 要 求 : 

(1) 整合 后 的 企业 网 络 采 用 层次 化 设计 、 人 简化 拓扑 ， 实现 核心 节点 、 线 路 N+1 元 余 ; 

(2) 整合 后 企业 网 络 的 二 级 节点 包括 重庆 、 万 州 、 宜 昌 、 无 湖 、 南 京 、 上 海 以 及 位 
于 武汉 的 “培训 中 心 ” 和 “武汉 分 文 管理 处 ”。 
【问题 2】(8 分 ) 

原 A 企业 服务 器 地 址 采用 172.16.1.0/24 一 个 C 类 地 址 段 ， 原 B 企业 服务 器 地 址 采 
用 192.168.0.0/24、192.168.1.0/24 两 个 C 类 地 址 段 。A、B 两 企业 用 户 地 址 和 网 络 设备 地 
址 都 采用 10.0.0.0/8 地 址 。 要 求 在 不 影 啊 业务 的 情况 下 采用 层次 化 的 地 址 分 配方 案 合 理 
规划 地 址 (禁止 使 用 NAT 技术 )， 并 提供 地 址 切换 解决 方案 。 
【问题 3】(7 分 ) 

原 A 企业 采用 OSPF 作为 路 由 协议 ， 协 议 进 程 规划 为 1， 二 级 节点 作为 area0 边界 
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日 往 下 分 别 归 属于 不 同 的 area。 原 B 企业 采用 OSPF 作为 路 由 协议 , 协议 进程 规划 为 10， 
分 文 贡 点 作为 area0 边界 且 往 下 分 别 归 属于 不 同 的 area。 合并 前 A、B 两 企业 之 间 采 用 前 
态 路 由 连接 。 要 求 提供 两 种 基于 OSPF 协议 的 路 由 整合 方案 思路 ， 并 比较 两 种 整合 思路 
的 优 跨 后 。 


试题 二 分 析 
本 题 涉 及 网 络 升级 改造 、 性 能 优化 等 方面 的 内 容 。 
【问题 1】 


在 进行 企业 网 络 整 合 改造 之 前 ， 必 须 明 确 企 业 网 络 的 现状 ， 包 括 以 下 内 容 : 

。 竺 整合 网 络 的 网 络 结构 ; 

。 各 网 络 节 点 的 设备 清单 ; 

。 设备 接口 及 连接 情况 ; 

。 竺 整合 网 络 IP 地 址 规划 ; 

。 待 整合 网 络 路 由 规划 。 

在 了 解 了 网 络 现状 之 后 ， 应 制定 网 络 整合 的 整体 目标 ， 本 题 中 网 络 改造 的 整体 目标 
是 原 有 长 江 沿 线 的 物流 企业 A 和 了 B 的 网 络 合并 为 一 个 网 络 ,建设 完成 一 地 一 中 心 、 结 构 
层次 化 网 络 ， 为 物流 企业 日 音 办 公 及 各 应 用 系统 提供 快捷 、 可 靠 、 稳 定 的 统一 的 网 络 


平台 。 
为 实现 网 络 整合 的 整体 目标 ， 还 需要 对 网 络 平台 的 需求 进行 分 析 ， 需 要 包括 以 下 
内 容 ; 


。 业务 需求 分 析 ， 主 要 包括 网 络 需要 承载 的 业务 系统 ; 

。 IT 资源 利用 分 机 ， 包 括 线路 资源 、 网 络 设备 资源 、 卫 地 址 资源 ; 

。 整合 后 的 网 络 结构 分 析 ; 

。 整合 后 的 网 络 路 由 规划 分 析 ; 

e。 改造 的 可 行 性 分 析 ， 包 括 必要 性 、 技 术 可 行 性 、 风 险 性 等 。 

基于 以 上 分 析 ， 形 成 整合 改造 方案 。 在 本 题 中 ， 可 以 采用 如 下 的 整体 思路 : 

。 臣 汉 的 核心 路 由 设备 迁移 到 一 个 核心 机 房 ， 并 迁移 原 有 与 二 级 设备 的 链 路 ; 

。 所 有 服务 器 、 核 心 交 换 机 迁移 到 武汉 的 核心 机 房 ， 并 实现 服务 器 区 与 两 台 核心 交 
换 机 的 默认 网 关 见 余 ; 

。 统一 采用 二 级 、 三 级 节点 方式 ， 打 乱 原 有 连接 方式 ; 对 8 个 二 级 节点 以 外 的 节点 
都 降级 为 三 级 节点 ; 对 原 A 企业 三 级 节点 、B 企业 扫描 接 入 点 采用 就 近 接 入 原则 

。 有 原 有 155M 线路 作 主 用 ，30M 线路 作 备 用 。 

最 终 可 以 形成 新 的 网 络 结构 ， 如 下 图 所 示 。 
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【问题 2】 
整合 改造 方案 中 ， 卫 地 址 规划 是 一 个 关键 性 问题 ， 整 合 后 的 IP 地 址 规划 应 依据 科 
学 性 、 系 统 性 、 完 整 性 及 可 扩展 性 的 代码 分 类 原则 ， 同 时 还 应 考虑 如 下 思路 : 
。 IP 地 址 资源 以 地 域 划 分 、 行政 隶属 关系 和 业务 种 类 为 层次 , 分 割 为 大 小 不 同 、 用 
途 各 异 的 地 址 块 单元 ; 
。 实现 地 址 的 层次 化 划分 ， 以 利于 路 由 信息 的 聚合 ， 减 少 路 由 表 长 度 ; 
e。 充分 利用 网 络 地 址 资源 和 信息 资源 ， 可 根据 实际 需要 分 配 地 址 ， 避 免 不 必 要 的 地 
址 空间 的 浪费 ; 
。 地 址 分 配 应 徐 单 、 易 于 管理 ， 降 低 网 络 扩展 的 复杂 性 ， 减 少 路 由 表 的 路 由 条 数 ; 
。 地 址 分 配 在 每 一 个 层次 都 要 留 有 余 量 , 在 网 络 规模 扩展 时 能 保证 地 址 有 登 合 所 需 的 
。 地 址 分 配 应 具有 灵活 性 ， 以 满足 各 种 路 由 人 策略 的 优化 ， 充 分 利用 地 址 空间 
。 便于 制定 统一 的 网 络 管理 策略 ， 实 现 统 一 的 网 络 管理 ; 


第 8 章 2010 下 半年 网 络 规划 设计 师 下 午 试 符 工 试题 分 析 与 解答 131 


。 便于 网 络 安全 策略 的 实现 ; 

。 为 不 同 地 域 间 的 信息 交换 设计 出 优 民 的 稳定 网 络 的 卫 地 址 编码 规范 ; 

。 各 局 域 网 内 不 同类 型 的 应 用 必须 使 用 不 同 子 网 的 卫 地 址 ， 以 便于 不 同 的 应 用 使 
用 不 同 的 路 由 策略 。 

针对 A、B 企业 服务 器 地 址 段 不 同 ， 但 是 用 户 地 址 和 网 络 设备 地 址 段 重复 的 现状 ， 
可 以 采用 如 下 的 地 址 切换 解决 方案 ， 以 实现 平滑 过 渡 : 

。 所 有 核心 设备 整合 到 一 个 机 房 后 , 在 服务 器 区 划分 三 个 或 多 个 VLAN, 使 永 有 服 
务 器 网 段 地 址 不 作 修 改 ， 以 保障 业务 系统 的 正常 使 用 ; 

e。 用 户 地 址 进行 统一 规划 ， 采 用 先 横 癌 再 纵 回 的 方式 对 各 单位 进行 地 址 分 配 ， 各 单 
位 进行 地 址 分 配 时 对 地 址 进行 合理 预 留 ， 以 满足 后 期 扩展 。 并 采用 DHCP 技术 
自动 分 配 业 务 地 址 ; 

。 设备 管理 地 址 采用 32 位 掩 码 、 属 于 单一 地 址 段 的 地 址 进行 全 网 统一 规划 ， 设 备 
互联 地 址 采用 30 位 掩 码 的 地 址 进行 全 网 统一 规划 。 

【问题 3】 

OSPF 支持 多 进程 ， 在 同一 台 路 由 器 上 可 以 运行 多 个 不 同 的 OSPF 进程 ， 它 们 之 间 
互 不 影响 ， 彼 此 独立 。 不 同 OSPF 进程 之 间 的 路 由 交互 相当 于 不 同 路 由 协议 之 间 的 路 由 
交互 。 路 由 器 的 一 个 接口 只 能 属于 某 一 个 OSPF 进程 。 

本 问题 是 一 个 较为 典型 的 案例 ， 待 整合 的 网 络 都 采用 OSPF 作为 路 由 协议 ， 只 是 
OSPF 进程 号 不 同 ; 在 进行 网 络 整 合 的 路 由 规划 时 ， 可 以 采用 两 种 思路 : 一 是 在 整合 后 
的 网 络 中 只 存在 一 个 OSPF 体系 ， 所 有 路 由 器 都 使 用 相同 的 OSPF 进程 号 ; 二 是 所 有 路 
由 器 的 原 有 OSPF 进程 号 不 发 生 改 变 , 在 整合 后 的 网 络 中 存在 两 个 OSPF 体系 , 两 个 OSPF 
体系 之 间 采 用 路 由 引入 ， 使 得 所 有 路 由 器 之 间 可 以 互 访 。 
参考 答案 
【问题 1】 

铎 决 方案 的 整体 思路 : 

(1) 武汉 的 核心 路 由 设备 迁移 到 一 个 核心 机 房 ， 并 迁移 原 有 与 二 级 设备 的 链 路 ; 

(2) 所 有 服务 器 、 核 心 交换 机 迁移 到 武汉 的 核心 机 房 ， 并 实现 服务 器 区 与 两 台 核 心 
交换 机 的 默认 网 关 元 余 ; 

(3) 统一 采用 二 级 、 三 级 节点 方式 ， 打 乱 原 有 连接 方式 ;， 对 8 个 二 级 节点 以 外 的 节 
点 都 降级 为 三 级 节点 ; 对 原 A 企业 三 级 节点 、B 企业 节点 分 扫描 接 入 点 采用 就 近 接 入 原 

则 或 者 束 近 线路 迁移 原则 ， 形 成 三 级 网 络 结构 ; 

(4) 原 有 155M 线路 作 主 用 ，30M 线路 作 备 用 。 

【问题 2】 
(1) 所 有 核心 设备 整合 到 一 个 机 房 后 ， 在 服务 器 区 划分 三 个 或 多 个 VLAN， 使 原 有 
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服务 器 网 段 地 址 不 作 修 改 ， 以 保障 业务 系统 的 正常 使 用 。 

(2) 用 户 地 址 进行 统一 规划 ， 采 用 先 模 问 再 纵 问 的 方式 对 各 单位 进行 地 址 分 配 ， 各 
单位 进行 地 址 分 配 时 对 地 址 进行 合理 预 留 ， 以 满足 后 期 扩展 。 并 采用 DHCP 技术 目 动 分 
配 业 务 地 址 。 

(3) 设备 管理 地 址 采用 32 位 掩 码 、 属 于 单一 地 址 段 的 地 址 进行 全 网 统一 规划 ， 设 
备 互 联 地 址 采用 30 位 掩 码 的 地 址 进行 全 网 统一 规划 。 

【问题 3】 

路 由 整合 方案 : 

路 由 整合 方案 一 : 整合 所 有 路 由 器 到 一 个 OSPF 体系 中 ， 所 有 核心 设备 规划 到 核心 
区 域 AREA0 中， 其 他 节点 按 归 属 划 分 到 不 同 的 区 域 中 。 

路 由 整合 方案 二 : 采用 多 进程 OSPF 技术 ， 将 原 有 两 个 单位 的 OSPF 局 用 两 个 不 同 
的 进程 ， 再 进行 路 由 的 相互 导入 。 

路 由 整合 方案 比较 : 

第 一 种 方案 较 优 ， 能 使 整个 网 络 中 的 路 由 更 加 清晰 ， 区 域 的 划分 更 加 合理 ， 并 能 在 
效 地 进行 路 由 汇 忆 。 

第 二 种 方案 通常 是 网 络 整 合 中 的 过 渡 性 方案 ， 实 际 上 在 网 络 中 存在 两 个 路 由 体系 ， 

此 助 于 路 由 体系 之 间 的 路 由 引入 而 形成 互 连 互 通 ， 因 此 形成 的 最 短路 径 并 不 是 真正 意义 
上 的 最 短路 符 ， 并 日 会 影响 路 由 收 钱 效率。 
试题 二 (25 分 ) 

阅读 以 下 关于 有 条 企业 内 部 网 络 系统 的 叙述 ， 回 答 问 题 1、 问 题 2 和 问题 3。 

某 企业 网 络 拓扑 结构 如 图 3-1 所 示 。 根 据 企 业 要 求实 现 负载 均衡 和 了 见 余 备份 ， 构 建 
无 阻 敌 高 性 能 网 络 的 建设 原则 ， 该 企业 网 络 采 用 两 台 S7606 万 兆 骨 干 路 由 交换 机 作为 双 
核心 ， 部 门 交 换 机 S2924G 通过 光纤 分 别 与 两 台 核 心 交 换 机 相连 ， 通 过 防火 墙 和 边界 路 
由 器 与 Internet 相连 。S7606 之 间 相 连 的 端口 均 为 Trunk 病 口 ，S7606 与 S2924G 之 间 相 
连 的 症 口 也 均 为 Trunk 山口 。 

部 分 PC 的 卫 信息 及 所 属 VLAN 如 表 3-1 所 示 。 


表 3-1 部 分 PC 的 IP 信息 及 所 属 VLAN 


网 络 设备 所 属 VLAN 
PC] VLAN9? 
PC2 VLAN 10 
PC3 202.10.11.10/24 VLAN 11 
PC4 202.10.12.10/24 VLAN 12 


PCS 202.10.9.15/24 VLAN9 


【问题 1】 


S2924G- ] 一 一 2 
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站 
外 部 数据 库 上 服务 郁 


a Gig2/2 


图 3-1 茶 企 业 网 络 拓扑 结构 


4 台 交 换 机 都 启用 了 MSTP 生成 树 模式 ， 其 中 S7606-1 的 相关 配置 如 下 ;: 


S160 
S160 
ST60 
ST60 
S160 
S160 


1 
6-1 
6—1 
6—1] 
6—1 
= 


(config)#spanning-tree mst 1 priority 4096 // 缺 省 但是 32768 
(config)#spanning—-tree mst configuration 
(config—mst)#instance 1 vlan 10,12 

(config—mst)#instance 2 vlan 9,11 


(config-mst)#name reglionl 


(config—mst)#revision 1 


S7606-2 的 相关 配置 如 下 : 


Sie60 
S160 
S160 
S160 


0—2 
0—2 
0—2 
6—2 


(config)#spanning—-tree mst 2 priority 4096 
(config)#spanning--tree mst configuration 
(config—-mst)#instance 1 vlan 10,12 


(config—mst)#instance 2 vlan 9,11 
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S7606-2 (config-—mst)#name regionl 
S1606-2 (config-—mst)#revision 1 


两 台 S2924G 交换 机 也 配置 了 相同 的 实例 、 域 名 称 和 版 本 修订 号 。 

(1) 请 问 instance 2 的 生成 树 的 根 交 换 机 是 哪 一 台 ? 为 什么 ? 

(2) 就 instance 1 而 言 ， 交 换 机 S2924G-1 的 根 端 口 是 哪个 端口 ? 为 什么 ? 

(3) 请 指出 PC1 发 给 PC5 的 数据 包 经 过 的 设备 路 径 。 
【问题 2】 

在 三 层 交 换 机 S7606-1 中 VLAN 10 的 IP 地址 配置 为 202.10.10.1/24,VLAN 11 的 IP 
地 址 配置 为 202.10.11.254/24。 

在 三 层 交 换 机 S7606-2 中 VLAN 10 的 IP 地址 配置 为 202.10.10.254/24, VLAN 11 的 
IP 地 址 配置 为 202.10.11.1/24。 两 台 三 层 交 换 机 中 的 VRRP 配置 如 下 : 


S7606-1 (config)# interface Vlan 10 

ST606—1 (config——1f)# vrrp 10 1P 202.10.10.1 
S1606-1 (config-1if)# vrrp 10 preempt 
S7606-1 (config)# interface Vlan 11 

S7606-1 (config—-1if)# vrrp 11 1P 202.10.11.1 


S7606-2 (config)# interface Vlan 10 

S7606-2 (config-—-1if)# vrrp 10 ip 202.10.10.1 
S7606-2 (config)# interface Vilan 11 

S7606-2 (config—-1if)# vrrp 11 1P 202.10.11.1 
S1606-2 (config-1if)# vrrp 11 preempt 


(1) PC2 主机 中 设置 的 网 关 卫 为 202.10.10.1， 在 网 络 正常 运行 的 情况 下 ， 请 按照 以 
下 格式 写 出 PC2 访问 Intemet 的 数据 转发 路 径 。 (格式: PC2 一 设备 1 一 … 一 Intemet。 不 
写 返 回路 径 ) 

(2) 假设 三 层 交 换 机 S7606-1 需要 临时 宕 机 1 小 时 进行 检修 及 升级 操作 系统 。 

请 问 这 1 小 时 时 段 内 PC2 在 没有 修改 网 天 IP 地 址 的 情况 下 ， 是 否 能 访问 Intemet? 
请 结合 交换 机 S7606-1 宕 机 后 发 生 的 变化 说 明 原 因 。 
【9 着 3】 

企业 内 部 架设 有 无 线 局 域 网 ， 并 采用 了 802.1X 认证 ， 用 户 名 和 密码 存放 在 Radius 
服务 器 的 数据 库 中 。 无 线路 由 器 Wirelessrouterl 支持 802.1x 协议 ， 请 回答 以 下 问题 : 

(1) 在 图 3-2 所 示 的 认证 过 程 中 ， 客 户 奖 问 无 线路 由 占 发 送 的 是 什么 帧 ? 无 线路 由 
器 问 Radius 服务 器 发 送 的 是 什么 报 文 ? 

(2) 在 无 线路 由 器 中 需要 配置 哪些 与 Radius 服务 器 相关 的 信息 ? 

(3) 如 果 无 线路 由 器 不 支持 802.1X 认证 ， 为 满足 无 线 用 户 必须 经 过 认证 才能 上 网 
的 需求 ， 能 否 在 上 层 交 换 机 中 启用 802.1X， 并 将 端口 设置 为 启用 dotlx 认证 ? 请 简要 说 
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明理 由 。 
、 |__ | 
» 放 ~ 和 
元 线路 由 谷 
Radius 服 务 冀 
图 3-2 802.1x 认证 示意 图 
试题 三 分 析 
本 题 主 要 考查 STP、MSTP 和 PVST/PVST+ 相 关 知 识 点 。MSTP (Multiple Spanning 


Tree Protocol， 多 生成 树 协议 ) 将 环 路 网 络 修 前 成 为 一 个 无 环 的 树 型 网 络 ， 避 免 报 文 在 环 
路 网 络 中 的 增生 和 无 限 循 环 ， 同 时 还 提供 了 数据 转发 的 多 个 元 余 路 径 ， 在 数据 转发 过 程 
中 实现 VLAN 数据 的 负载 均衡 。MSTP 鳞 容 STP 和 RSTP， 并 且 可 以 弥补 STP 和 RSTP 
的 缺陷 。 它 既 可 以 快速 收敛 ， 也 能 使 不 同 VLAN 的 流量 沿 各 自 的 路 径 分 发 ， 从 而 为 元 余 
链 路 提供 了 更 好 的 负载 分 担 机 制 。 

MST 域 (Multiple Spanning Tree Regions， 多 生成 树 域 ) 是 由 交换 网 络 中 的 多 人 台 交 措 
机 以 及 它们 之 间 的 网 段 构成 。 这 些 交 换 机 都 司 动 了 MSTP、 具 有 相同 的 域名 、 相 同 的 
VLAN 到 生成 树 映 射 配置 和 相同 的 MSTP 修订 级 别 配 置 ， 并 有 物理 上 有 链 路 连通 。 

一 个 交换 网 络 可 以 存在 多 个 MST 域 。 用 户 可 以 通过 MSTP 配置 命令 把 多 台 交 换 机 
划分 在 同一 个 MST 域内 。 域 内 所 有 交换 机 都 有 相同 的 MST 域 配置 : 域名 相同 region]， 
VLAN 与 生成 树 的 映射 关系 相同 (VLAN 10 和 VLAN 12 映射 到 生成 树 实例 1，VLAN 9 
和 VLAN 11 映射 到 生成 树 实例 2)。 

【问题 1】 

在 本 问题 中 ， 配 置 S7606-1 交换 机 在 instance 1 中 的 优先 级 为 4096， 缺 省 是 32768， 
值 越 小 越 优 先 成 为 该 instance 中 的 根 交 换 机 。 同 理 ，instance 2 的 生成 树 的 根 交 换 机 是 
S7606-2， 因 为 其 优先 级 的 值 较 小 ， 优 先 成 为 该 实例 的 根 交 换 机 。 

对 instance 1 而 言 ， 交 换 机 S2924G-1 的 根 端口 是 Gig2/1 端口 ， 因 为 instance 1 的 生 
成 树 的 根 交 换 机 是 S7606-1， 交 换 机 S2924G-1 离 根 桥 最 近 的 端口 为 根 端口 。 

PC1 和 PCS 都 属于 VLAN 9， 同 时 VLAN 9 被 映射 到 实例 2， 由 于 实例 2 生成 树 的 
根 交 换 机 是 S7606-2， 根 据 生 成 树 算 法 ， 对 实例 2 而 言 ，S$2924G-1 的 根 端 口 是 Gig2/2， 
S2924G-2 的 根 端口 也 是 Gig2/2。 因 此 PC1 到 PCS5 的 传输 路 径 是 : 

PC1—S2924G-1 (Gig2/2) 一 S7606-2 一 S2924G-2 (Gig2/2) 一 PC5 

MSTP 与 PVST/PVST+ 之 间 的 区 别 : 

每 个 VLAN 都 生成 一 棵 树 是 一 种 比较 直接 而 且 最 简单 的 解决 方法 。 它 能 够 保证 每 一 
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个 VLAN 都 不 存在 环 路 。 但 是 由 于 种 种 原因 ， 以 这 种 方式 工作 的 生成 树 协议 并 没有 形成 
标准 ,而 是 各 个 厂商 各 有 一 套 ,尤其 是 以 Cisco 的 VLAN 生成 树 PVST(Per VLAN Spanning 
Tree) 为 代表 。 

为 了 携带 更 多 的 信息 ,PVST BPDU 的 格式 和 STP/RSTP BPDU 格式 已 经 不 一 样 ， 发 
送 的 目的 地 址 也 改 成 了 Cisco 保留 地 址 01-00-0C-CC-CC-CD， 而 且 在 VLAN Trunk 的 情 
况 下 PVST BPDU 被 打上 了 802.1Q VLAN 标签 。 所 以 ，PVST 协议 并 不 兼容 STP/RSTP 
协议 。 

Cisco 很 快 又 推出 了 经 过 改进 的 PVST 十 协议 , 并 成 为 其 交换 机 产品 的 默认 生成 树 协 
议 。 经 过 改进 的 PVST+ 协 议 在 VLAN 1 上 运行 的 是 普通 STP 协议 ， 在 其 他 VLAN 上 运 
行 PVST 协议 。PVST+ 协 议 可 以 与 STP/RSTP 互通 ， 在 VLAN 1 上 生成 树 状态 按照 STP 
协议 计算 。 在 其 他 VLAN 上 ， 普 通 交 换 机 只 会 把 PVST BPDU 当 作 多 播报 文 按照 VLAN 
写 进 行 转发 。 但 这 并 不 影响 环 路 的 消除 ， 只 是 VLAN 1 和 其 他 VLAN 的 根 桥 状态 可 能 不 
一 致 。 由 于 每 个 VLAN 都 有 一 棵 独立 的 生成 树 , 单 生 成 树 的 种 种 缺陷 都 被 殉 服 了 。 同时 ， 
PVST 融 来 了 新 的 好 处 ， 那 就 是 二 层 负 载 均衡 。 

PVSTPVST+ 协 议 也 有 它 的 明显 不 足 : (1) 由 于 每 个 VLAN 都 需要 生成 一 棵 树 ， 
PVST BPDU 的 通信 量 将 正比 于 Tronk 的 VLAN 个 数 。(2) 当 VLAN 个 数 比 较 多 时 ， 维 
护 多 棵 生成 树 的 计算 量 和 资源 占用 量 将 和 急剧 增长 。 特 别 是 当 Trunk 了 很 多 VLAN 的 接口 
状态 发 生变 化 的 时 候 ， 所 有 生成 树 的 状态 都 要 重新 计算 ，CPU 将 不 堪 重 负 。(3) 由 于 协 
议 的 私有 性 ，PVST/PVST+ 不 能 像 STP/RSTP 一 样 得 到 广泛 的 支持 ， 不 同 厂 家 的 设备 并 
不 能 在 这 种 模式 下 直接 互通 。 

多 生成 树 协 议 MSTP (Multiple Spanning Tree Protocol) 是 IEEE 802.1s 中 定义 的 一 
种 新 型 多 实例 化 生成 树 协议 。MSTP 协议 的 精妙 之 处 在 于 把 文 持 MSTP 的 交换 机 和 不 支 
持 MSTP 的 交换 机 划分 成 不 同 的 区 域 , 分 别称 作 MST 域 和 SST 域 。 在 MST 域内 部 运行 
多 实例 化 的 生成 树 , 在 MST 域 的 边缘 运行 RSTP 兼容 的 内 部 生成 树 ISTCInternal Spanning 
Tree )。 

MSTP 定义 了 “实例 ”(Instance) 和 域 的 概念 。 简 单 地 说 ，STP/RSTP 是 基于 背 口 的 ， 
PVST/PVST+ 是 基于 VLAN 的 , 而 MSTP 就 是 基于 实例 的 。 所 谓 实例 就 是 多 个 VLAN 的 
一 个 集合 ， 通 过 将 多 个 VLAN 捆绑 到 一 个 实例 可 以 节省 通信 开销 和 资源 占用 率 。 

MSTP 带 来 的 好 处 是 显而易见 的 ,。 它 既 有 PVST 的 VLAN 认 知 能 力 和 负载 均衡 能 
又 拥有 可 以 和 SST 媲美 的 低 CPU 占用 率 。 

【问题 2】 

本 问题 主要 考查 VRRP 相关 知识 点 。 

VRRP (Virtual Router Redundancy Protocol， 虚 拟 路 由 见 余 协议 ) 是 一 种 容错 协议 。 
通常 ， 一 个 网 络 内 的 所 有 主机 都 设置 一 条 缺 省 路 由 ， 这 样 ， 当 主机 发 出 数据 包 的 目的 地 
址 不 在 本 网 段 时 ， 报 文 将 被 通过 缺 省 路 由 发 往 网 关 路 由 器 ， 从 而 实现 了 主机 与 外 部 网 络 
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的 通信 。 当 茶 网 络 的 默认 网 天 《路 由 堪 ) 坏 抒 时， 本 网 段 内 的 所 有 主机 将 不 能 与 外 部 网 
络 通 信 。VRRP 就 是 为 解决 这 一 严重 问题 而 提出 的 ， 它 为 具有 多 播 或 广播 能 力 的 局 域 网 
设计 。VRRP 将 局 域 网 的 一 组 路 由 费 〈 包 括 一 个 Master 即 主 控 路 由 器 和 和 者 干 个 Backup 
即 备份 路 由 器 ) 组 织 成 一 个 虚拟 路 由 器 ， 称 乙 为 一 个 备份 组 。 

在 VRRP 协议 中 ， 有 两 组 重要 的 概念 VRRP 路 由 器 和 虚拟 路 由 器 ， 以 及 主 探 路 由 
器 和 备份 路 由 器 。VRRP 路 由 器 是 指 运 行 VRRP 的 路 由 器 ， 是 物理 实体 ， 虚 拟 路 由 器 是 
VRRP 协议 创建 的 ， 是 逻辑 概念 。 一 组 VRRP 路 由 器 协同 工作 ， 共 同 构 成 一 台 虚 拟 路 由 
器 。 访 虚拟 路 由 需 对 外 表现 为 一 个 具有 唯一 固定 IP 地 址 和 MAC 地 址 的 逻辑 路 由 器 。 处 
于 同一 个 VRRP 组 中 的 路 由 占 具 有 两 种 互 斥 的 角色 : 主 控 路 由 器 和 备份 路 由 堪 ， 一 个 
VRRP 组 中 有 且 只 有 一 人 台 处 于 主 控 角 色 的 路 由 器 ， 可 以 有 一 个 或 者 多 个 处 于 备份 角色 的 
路 由 器 。VRRP 协议 使 用 选择 策略 从 路 由 喜 组 中 选 出 一 侣 作为 主 控 ， 负 责 ARP 啊 应 和 转 
发 卫 数 据 包 , 组 中 的 其 他 路 由 堪 作 为 备份 的 角色 处 于 待命 状态 。 当 由 于 茶 种 原因 主 探 路 
由 器 发 生 故 障 时 ， 备 份 路 由 器 能 在 几 秒 钟 的 时 延 后 升级 为 主 路 由 器 。 由 于 此 切换 非常 迅 
速 而 且 不 用 改变 卫 地址 和 MAC 地址， 故 对 终端 使 用 者 系统 是 透明 的 。 

一 个 VRRP 路 由 器 有 唯一 的 标识 : VRID， 范 围 为 0 一 235。 该 路 由 器 对 外 表现 为 唯 
一 的 虚拟 MAC 地 址 , 地 址 的 格式 为 00-00-SE-00-01-[VRID]。 主 控 路 由 器 负责 对 ARP 请 
求 用 该 MAC 地 址 做 应 答 。 这 样 ， 无 论 如 何 切 换 ， 保 证 给 终端 设备 的 是 唯一 一 致 的 卫 和 
MAC 地 址 ， 减 少 了 切换 对 终 妆 设备 的 影 啊 。 

VRRP 控制 报 文 只 有 一 种 ， VRRP 通告 (advertisement)。 它 使 用 卫 多 播 数据 包 进 行 
封装 ， 组 地 址 为 224.0.0.18， 发布 范围 只 限于 同一 局 域 网 内 。 这 保证 了 VRID 在 不 同 网 络 
中 可 以 重复 使 用 。 为 了 减少 网 络 带宽 消耗 ， 只 有 主 控 路 由 髓 才 可 以 周期 性 地 发 送 VRRP 
通告 报 文 。 备 份 路 由 需 在 连续 三 个 通告 间隔 内 收 不 到 VRRP 或 收 到 优先 级 为 0 的 通告 后 

在 VRRP 路 由 需 组 中 ， 按 优先 级 选举 主 控 路 由 器 ，VRRP 协议 中 优先 级 范围 是 0 一 
255。 办 VRRP 路 由 右 的 I 了 PP 地址 和 虚拟 路 由 右 的 接口 IP 地 址 相同 ， 则 称 该 虚拟 路 由 器 作 
VRRP 组 中 的 下 地 址 所 有 者 ; IP 地 址 所有 者 目 动 具有 最 局 优先 级 : 255。 优 先 级 0 一般 
用 在 IP 地 址 所 有 者 主动 放弃 主 控 者 角色 时 使 用 。 可 配置 的 优先 级 泡 围 为 1 一 234。 优 先 
级 的 配置 原则 可 以 依据 链 路 的 速度 和 成 本 、 路 由 器 性 能 和 可 对 性 以 及 其 他 管理 策略 设 定 。 
主 控 路 由 器 的 选举 中 ， 高 优先 级 的 虚拟 路 由 器 获胜 ， 因 此 ， 如 果 在 VRRP 组 中 有 I 了 PP 地 
址 所 有 者 ， 则 它 总 是 作为 主 控 路 由 的 角色 出 现 。 对 于 相同 优先 级 的 候选 路 由 器 ， 按 照 了 
地 址 大 小 顺序 选举 。VRRP 还 提供 了 优先 级 抢占 策略 ， 如 果 配 置 了 该 策略 ， 局 优先 级 的 
备份 路 由 器 便 会 剥夺 当前 低 优先 级 的 主 控 路 由 器 而 成 为 新 的 主 控 路 由 器 。 

为 了 保证 VRRP 协议 的 安全 性 ， 提 供 了 两 种 安全 认证 措施 ， 明文 认证 和 下 头 认证 。 
明文 认证 方式 要 求 : 在 加 入 一 个 VRRP 路 由 器 组 时 ， 必 须 同 时 提供 相同 的 VRID 和 明文 
密码 。 适 合 于 避免 在 局 域 网 内 的 配置 错误 ， 但 不 能 防止 通过 网 络 监听 方式 获得 密码 。IP 
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头 认证 的 方式 提供 了 更 高 的 安全 性 ， 能 够 防止 报 文 重 放 和 修改 等 攻击 。 

在 本 小 题 中 ， 在 两 台 S7606 中 都 配置 了 两 个 虚拟 备份 组 ， 虚 拟 备份 组 10 的 人 地址 
为 202.10.10.1/24; 虚拟 备份 组 11 的 IP 地 址 为 202.10.11.1/24。 虚 拟 备份 组 10 为 VLAN 10 
中 的 主机 提供 了 网 关 宛 余 ， 虚 拟 备份 组 11 为 VLAN 11 中 的 主机 提供 了 网 关 宛 余 。 

由 于 VRRP 路 由 器 S7606-1 的 IP 地址 和 虚拟 备份 组 10 的 卫 地 址 相同 , 因此 其 具有 
最 高 优先 级 ， 成 为 虚拟 备份 组 10 的 主 控 路 由 器 ，S7606-1 为 虚拟 组 10 的 备份 路 由 器 。 

在 网 络 正常 运行 的 情况 下 ， 主 机 PC2 访问 Internet 的 数据 转发 路 径 为 : 

PC2 一 S2924G-1 一 S7606-1 一 防火 墙 一 边界 路 由 占 一 Intemet。 

当 足 由 右 S7606-1 宕 机 后 ，PC2 不 用 修改 网 天 IP 地 址 ， 束 可 以 访问 Intemet。 因 为 
当 虚 拟 备 份 组 10 的 备份 路 由 器 S7606-2 在 数秒 之 内 没有 收 到 主 控 路 由 器 的 通告 , 会 认为 
主 控 路 由 器 失效 ， 就 会 自动 启动 切换 ， 成 为 主 控 路 由 器 ， 啊 应 对 虚拟 卫 地 址 的 ARP 请 
求 ， 并 且 啊 应 的 是 虚拟 MAC 地 址 ， 而 不 是 接口 的 真实 MAC 地 址 。 同 时 负责 转发 目的 
MAC 地 址 为 虚拟 MAC 地 址 的 他 报 文 ， 这 样式 保证 了 对 客户 透明 的 网 关切 换 。 

【问题 3】 

IEEE 802.1x 是 根据 用 户 ID 或 设备 ， 对 网 络 客户 端 〈 或 端口 ) 进行 鉴 权 的 标准 。 该 
流程 被 称 为 “端口 级 别 的 鉴 权 ” 它 采 用 RADIUS (远程 认证 拨号 用 户 服务 ) 方法 ， 并 将 
其 划分 为 三 个 不 同 的 小 组 : 请 求 方 、 认 证 方 和 授权 服务 器 。802.1x 标准 应 用 于 试图 连接 
到 问 口 或 其 他 设备 〈 如 Cisco Catalyst 交换 机 或 Cisco Aironet 系列 接 入 点 )( 认 证 方 ) 的 
终 疹 设备 和 用 户 《 请 求 方 )。 认 证 和 授权 都 通过 鉴 权 服务 器 〈 如 Cisco Secure ACS) 后 病 
通信 实现 。IEEE 802.1x 提供 上 自动 用 户 身 份 识 别 ， 集 中 进行 鉴 权 、 密 钥 管 理 和 LAN 连接 
配置 。 整 个 802.1x 的 实现 设计 三 个 部 分 : 请 求 者 系统 、 认 证 系统 和 认证 服务 器 系统 。 

请 求 者 是 位 于 局 域 网 链 路 一 端的 实体 ， 由 连接 到 该 链 路 另 一 问 的 认证 系统 对 其 进行 
认证 。 请 求 者 通常 是 文 持 802.1x 认证 的 用 户 终 端 设 备 ， 用 户 通过 局 动 客 户 疹 软 件 发 起 
802.1x 认证 。 认 证 系统 对 连接 到 链 路 对 端的 认证 请 求 者 进行 认证 。 认 证 系统 通 单 为 文 持 
802.1x 协议 的 网 络 设 备 ， 筷 为 请 求 者 提供 服务 端口 ， 访 交口 可 以 是 物理 疹 口 ， 也 可 以 是 
逻辑 端口 ， 一 般 在 用 户 接 入 设备 (如 LAN Switch 和 AP) 上 实现 802.1x 认证 。 请 求 者 
和 认证 系统 之 间 运 行 802.1x 定义 的 EAPoL (Extensible Authentication Protocol over LAN) 
协议 。 当 认证 系统 工作 于 中 继 方 式 时 ,认证 系统 与 认证 服务 器 之 间 运 行 EAP 协议 ，EAP 
帆 中 封闭 认证 数据 ， 将 该 协议 承载 在 其 他 蜗 层 次 协议 中 (如 RADIUS)， 以 便 罕 越 复 杀 
的 网 络 到 达 认 证 服务 器 ;， 当 认证 系统 工作 于 终结 方式 时 ， 认 证 系统 终结 EAPoL 消 奶 ， 
并 转换 为 其 他 认证 协议 (如 RADIUS )， 传 递 用 户 认 证 信息 给 认证 服务 需 系 统 。 认 证 系 
统 每 个 物理 端口 内 部 包含 有 受 探 端口 和 非 有 党 控 端口 。 非 受 探 端口 始终 处 于 双 癌 连通 状态 ， 
主要 用 来 传递 EAPoL 协议 帧 ， 可 随时 保证 接收 认证 请 求 者 发 出 的 EAPoL 认证 报 文 ; 受 
探 妆 口上 只 有 在 认证 通过 的 状态 下 才 打 开 ， 用 于 传递 网 络 资源 和 服务 。 

在 无 线路 由 器 中 需要 配置 的 Radius Server 信息 有 : IP 地 址 、 认 证 和 授权 闹 口 (只 写 
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端口 也 可 以 )、 与 RADIUS 服务 器 一 致 的 密 钥 。 

RADIUS 是 Remote Authentication Dial-In User Service( 远 程 认 证 拨号 用 尸 服务 ) 的 
简称 ， 作 为 一 种 分 布 式 的 客户 机 /服务 器 系统 ， 能 提供 AAA 功能 。RADIUS 技术 可 以 保 
护 网 络 不 受 未 授权 访问 的 干扰 ， 和 常 被 用 在 既 要 求 较 融 安全 性 、 又 要 求 维 持 远 程 用 户 访 问 
的 各 种 网 络 环境 中 《如 用 来 管理 使 用 串口 和 调制 解 调 器 的 大 量 分 散 拨 号 用 户 )。 

RADIUS 服务 包括 三 个 组 成 部 分 : 

(1) 协议 : rfc2865、2866 协议 基于 udp/ip 层 定 义 了 RADIUS 帧 格式 及 消息 传输 机 
制 ， 并 定义 了 1812 作为 认证 站 口 ，1813 作为 计 袖 病 口 。(2) 服务 右 : RADIUS 服务 器 
运行 在 中 心计 算 机 或 工作 站 上 上， 包含 了 相关 的 用 户 认 证 和 网 络 服务 访问 信息 。(3) 客户 
病 : 位 于 拨号 访问 服务 器 NAS (Network Access Server) 侧 ， 可 以 过 布 整个 网 络 。 

RADIUS 基于 客户 /服务 器 模型 ，NAS 〈 如 路 由 器 ) 作为 RADIUS 客户 端 ， 负 责 传 
输 用 户 信 息 到 指定 的 RADIUS 服务 器 ， 然 后 根据 从 服务 器 返回 的 信息 进行 相应 处 理 〈 如 
接 入 / 挂 断 用 户 )。RADIUS 服务 器 负责 接收 用 户 连 接 请 求 ， 认 证 用 户 ， 然 后 给 NAS 返回 
所 有 需要 的 信息 。RADIUS 服务 器 对 用 户 的 认证 过 程 通常 需要 利用 NAS 等 设备 的 代理 
认证 功能 ,RADIUS 客户 端 和 RADIUS 服务 器 之 间 通 过 共享 密 钥 认证 相互 间 交 互 的 消息 ， 
用 户 密 人 码 采 用 密 文 方式 在 网 络 上 传输 ， 增 强 了 安全 性 。RADIUS 协议 合并 了 认证 和 授权 
过 程 ， 即 啊 应 报 文中 携带 了 授权 信息 。 

题 中 无 线路 由 右 即 为 NAS， 要 使 得 它 能 与 RADIUS 服务 右 正 第 通信 ， 根 据 上 述 原 
理 ， 在 无 线路 由 需 中 需要 配置 RADIUS 服务 器 的 卫 地 址 、 认 证 和 授权 端口 、 与 RADIUS 
服务 器 一 致 的 密 钥 。 

如 果 无 线路 由 器 不 文 持 802.1 x 认证 ， 只 要 在 上 层 交 换 机 中 局 用 802.1x， 并 将 端口 
设置 为 启用 dotlx 认证 ， 就 可 以 达到 通过 RADIUS 服务 器 进行 验证 的 功能 。 这 种 方式 有 
两 种 认证 模式 : port-based 和 mac-based。port-based 模式 下 ,只 要 物理 端口 下 的 第 一 个 用 
户 认 证 成 功 后 ， 其 他 接 入 该 并 口 的 用 户 无 需 认证 就 可 以 访问 网 络 资源 ， 当 第 一 个 用 户 下 
线 后 ， 端 口 被 “关闭 ” 其 他 用 户 也 会 被 阻止 访问 网 络 。 而 在 mac-based 模式 下 ， 接 入 物 
理 问 口 的 所 有 主机 都 需要 进行 认证 才能 访问 网 络 资源 ， 当 某 用 户 下 线 时 ， 将 不 影响 其 他 
用 户 的 认证 状态 ,其 他 用 户 还 可 以 继续 访问 网 络 。 如 果 端 口 通过 交换 机 接 入 了 多 人 台 主 机 ， 
那么 为 了 使 每 台 主 机 都 要 进行 认证 ， 应 使 用 此 认证 模式 。 
参考 答案 
【 占 题 1】 

(1) instance 2 的 生成 树 的 根 交 换 机 是 S7606-2， 因 为 其 优先 级 的 值 较 小 ， 优 先 成 为 
该 实例 的 根 交换 机 。(2 分 ) 

(2) 对 instance 1 而 言 ， 交 换 机 S2924G-1 的 根 端口 是 Gig2/1 端口 ， 因 为 instance 1 
的 生成 树 的 根 交 换 机 是 S7606-1， 交 换 机 S2924G-1 离 根 桥 最 近 的 端口 为 根 端口 。(2 分 ) 

(3) PC1— S2924G-1 一 S7606-2 一 S2924G-2 一 PC5 (2 分 ) 
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(4) PVST/PVST+ 是 Cisco 公司 提出 的 生成 树 协议 ， 核 心思 想 是 为 每 个 VLAN 都 计 
算 一 个 生成 树 ， 这 样 可 以 在 具有 链 路 元 余 保 护 的 情况 下 ， 实 现 第 二 层 的 负载 均衡 。 
PVSTPVST+ 存 在 的 问题 是 ;由 于 每 个 VLAN 都 需要 维护 一 个 生成 树 ，BPDTU 的 通信 量 
较 大 ， 当 VLAN 个 数 较 多 的 时 候 ， 维 护 多 棵 生成 树 的 计算 量 和 资源 占用 量 将 急剧 增长 ; 


属于 私有 协议 。(3 分 ) 
【问题 2】 


(1) 在 网 络 正 常 运行 的 情况 下 ，PC2 访问 Internet 的 数据 转发 路 径 为 : 

PC2 一 S2924G-1 一 S7606-1 一 防火 场 一 边界 路 由 问 一 Intemet (2 分 ) 

(2) 能 访问 Intemet。(2 分 ) 

(3) 虚拟 路 由 元 余 协 议 VRRP 是 用 于 实现 路 由 器 元 余 的 协议 ， 对 共享 多 存 取 访 问 介 
质 ( 如 以 太 网 ) 上 终端 卫 设备 的 默认 网 关 (Default Gateway) 进行 见 余 备份 ， 从 而 在 其 
中 一 人 台 路 由 设备 宕 机 时 ， 备 份 路 由 设备 及 时 接管 转发 工作 ， 回 用 户 提供 透明 的 切换 ， 提 
高 了 网 络 服务 质量 。 

根据 给 出 的 配置 可 知 ， 在 网 络 正 常情 况 下 ，VRRP 组 10 的 主 控 路 由 器 是 S7606-1， 
备份 路 由 器 是 S7606-2。 当 交换 机 S7606-1 宕 机 后 ， 经 过 主 路 由 器 失效 间隔 时 间 后 ， 备 
份 路 由 器 会 目 动 切换 为 主 控 路 由 器 ， 整 个 过 程 对 用 户 是 透明 的 ， 因 此 客户 机 并 不 需要 修 
改 网 关 IP， 仍 可 以 连接 Internet。(4 分 ) 

【问题 3】 

(1) 宅 户 病 问 无 线路 由 器 发 送 的 是 EAPoL (Extensible Authentication Protocol over 
LAN) 帧 ;无 线路 由 堪 回 RADIUS 服务 器 发 送 的 是 EAP over RADIUS 报 文 ， 因 为 认证 
系统 将 EAP 帧 封装 到 RADIUS 报 文中 发 送 给 认证 服务 器 。(2 分 ) 

(2) 在 无 线路 由 器 中 需要 配置 的 RADIUS Server 信息 有 : IP 地 址 、 认 证 和 授权 端口 
(只 写 端 口 也 可 以 ) 与 RADIUS 服务 器 一 致 的 密 钥 。(3 分 ) 

(3) 如 果 无 线路 由 器 不 支持 802.1x 认证 ， 可 以 在 上 层 交 换 机 中 局 用 802.1x， 并 将 端 
口 设置 为 启用 dotlx 认证 。 但 注意 上 层 交 换 机 下 联 无 线路 由 器 的 802.1x 端口 认证 模式 应 
设置 为 mac-based。 这 样 接 入 物理 端口 的 所 有 主机 都 需要 进行 认证 才能 访问 网 络 资源 。 
当 某 用 户 下 线 时 , 将 不 影响 其 他 用 户 的 认证 状态 , 其 他 用 户 还 可 以 继续 访问 网 络 。(3 分 ) 
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论题 一 ” 论 校 园 网 /企业 网 的 网 络 规划 与 设计 

校园 网 (或 企业 网 ) 是 计算 机 网 络 的 一 大 分 文 ， 有 痢 非 钊 广泛 的 应 用 及 代表 性 。 对 
于 校园 网 /企业 网 ， 完 备 的 应 用 是 关键 ， 而 稳定 可 靠 的 网 络 是 基础 ， 完善 的 安全 和 管理 手 
段 是 保障 。 由 于 学 校 /企业 的 类 型 和 规模 的 不 同 ， 校 园 网 /企业 网 的 规划 设计 有 着 多 种 解 
决 方案 。 校 园 网 的 规划 、 设 计 、 人 硬件 建设 、 软 件 建设 以 及 网 络 的 使 用 、 扩 充 等 都 要 从 全 
局 、 长 远 的 角度 出 发 ， 充 分 考虑 网 络 的 安全 性 、 易 用 性 、 可 靠 性 和 经 济 性 等 。 

请 围绕 “校园 网 /企业 网 的 网 络 规划 与 设计 ”论题 ， 依 次 对 以 下 三 个 方面 进行 论述 。 

1. 概要 投 述 你 参与 设计 实施 的 网 络 项 目 以 及 你 所 担任 的 主要 工作 。 

2. 具体 讨论 在 校园 网 /企业 网 网 络 规划 与 设计 中 的 主要 工作 内 容 和 你 所 采用 的 原 
则 、 方 法 和 人 策略， 以 及 过 到 的 问题 和 解决 指 施 。 

3. 分 析 你 所 规划 和 设计 的 校园 网 /企业 网 网 络 的 实际 运行 效果 。 你 现在 认为 应 该 做 
哪些 方面 的 改进 以 及 如 何 加 以 改进 。 
写作 要 点 

1. 叙述 自己 参与 设计 和 实施 的 校园 网 /企业 网 网 络 项 目 应 有 一 定 的 规模 ， 自 己 在 该 
项 目 中 担任 的 主要 工作 应 有 一 定 的 分 量 。 


2. 能 够 全 面 和 准确 地 描述 该 校园 网 /企业 网 网 络 的 应 用 环境 和 需求 ， 深 入 地 阐述 采 
用 了 哪些 技术 和 方法 ， 这 些 技术 和 方法 要 针对 校 四 网 /企业 网 网 络 的 特点 ， 具 有 一 定 的 广 


3， 对 需要 进一步 改进 的 地 方 ， 应 有 具体 的 着 眼 点 ， 不 能 泛泛 而 谈 。 
论题 二 论 网 络 规划 与 设计 中 新 技术 的 使 用 

随 着 计算 机 技术 和 通信 技术 的 迅猛 发 展 ， 计 算 机 网 络 技术 的 发 展 也 可 用 日 新 月 异 ? 
形容 。 在 计算 机 网 络 的 交换 技术 、 网 络 安全 技术 、 光 通信 技术 、 无 线 通信 技术 、 网 络 存 
储 技术 等 诸多 方面 不 断 地 涌现 出 各 种 新 技术 。 在 网 络 规划 和 设计 中 ， 如 何 根据 项 目的 现 
状 和 实际 需求 ， 积 极地 引进 和 使 用 新 技术 ， 是 网 络 规划 设计 师 的 职责 。 

请 围绕 “网 络 规划 中 新 技术 的 使 用 ”论题 ， 依 次 对 以 下 三 个 方面 进行 论述 。 

1. 概要 叙述 你 参与 设计 和 实施 的 网 络 应 用 项 目 以 及 你 所 担任 的 主要 工作 。 

2 具体 阐述 你 在 网 络 规划 与 设计 中 采用 了 哪些 新 技术 和 新 方法 ,使 用 这 些 新 技术 和 
新 方法 的 应 用 背景 、 需 求 和 目的 是 什么 ? 
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3. 分 析 你 使 用 上 述 新 技术 、 新 方法 的 效果 如 何 ， 以 及 相关 的 改进 措施 。 
与 作 要 扣 

1. 叙述 目 己 参与 设计 和 实施 的 网 络 应 用 项 目 应 有 一 定 的 规模 ， 目 己 在 该 项 目 中 担 
任 的 主要 工作 应 有 一 定 的 分 量 。 

2， 能够 全 面 和 准确 地 描述 采用 新 技术 和 新 方法 的 应 用 背景 、 瑚 求 和 目的 ， 深 入 地 
阐述 采用 了 哪些 新 技术 和 新 方法 ， 这 些 技术 和 方法 要 符合 应 用 背景 和 需求 ， 具 有 一 定 的 
广度 和 深度 ， 而 不 是 堆砌 技术 。 

3. 对 需要 进一步 改进 的 地 方 ， 应 有 具体 的 大 眼 点 ， 不 能 泛泛 而 谈 。 
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试题 〈1) 

(1) 传递 需要 调制 编码 。 

A. 数字 数据 在 数字 信道 上 B. 数字 数据 在 模拟 信道 上 

C. 模拟 数据 在 数字 信道 上 D. 模拟 数据 在 模拟 信道 上 
试题 (1) 分 析 

本 题 考 得 数字 传输 与 模拟 传输 和 模拟 数据 和 数字 数据 调制 的 基本 概念 。 

按 承 载 信息 的 电信 号 形式 不 同 ， 通 信 可 分 为 模拟 传输 和 数字 传输 。 模 拟 传输 是 以 模 
拟 信 号 来 传输 消息 的 通信 方式 ， 在 模拟 信道 上 传输 : 数字 传输 是 指 用 数字 信和 号 来 传送 消 
县 的 方式 ， 在 数字 通道 上 传输 。 数 字数 据 在 数字 信道 上 传输 需要 将 其 转变 为 数字 信和 号， 
采用 相应 的 数字 编码 ; 数字 数据 在 模拟 信道 上 传输 需要 调制 成 模拟 信号 ; 模拟 数据 在 数 


可 以 进行 调制 也 可 以 不 进行 调制 传输 。 
参考 答案 

(1) B 
试题 (2) 

某 一 基带 系统 ， 帮 传输 的 比特 数 不 变 ， 而 将 二 电 平 传输 改 为 八 电 平 传输 ， 如 T2 和 
T8 分 别 表 示 二 电 平 和 八 电 平 码 元 加 隅 ， 则 筷 们 的 天 系 是 -2) _。 

(2) A.T8=3T2 B. T8=2T2 四 TO D. T8=4T2 
试题 《2) 分 析 

本 题 考 得 数据 通信 的 基本 概念 。 

数据 通信 系统 传输 的 有 效 程度 可 以 用 人 码 元 传输 速率 和 信息 传输 速率 来 搬 述 。 但 元 传 
输 速 率 表 示 单 位 时 间 内 数据 通信 系统 所 传输 的 码 元 个 数 ， 这 里 的 码 元 可 以 是 二 进 制 ， 也 
可 以 是 多 进 制 的 。 信 息 传 得 速率 又 可 称 为 信息 速率 、 比 特 率 等 ， 表 示 单 位 时 间 内 数据 通 
信 系 统 所 传输 的 二 进 制 码 元 个 数 。 在 M 电 平 传输 系统 中 ， 信 息 速 率 Rb 和 公元 率 Rs 之 

Rb=Rs log>M 

数据 通信 系统 传输 中 ， 阁 传 输 的 比特 数 不 变 , 传输 电 平 数 增加 ,传输 周期 就 要 展 宽 。 
本 题 中 ，Rb=3Rs， 所 以 T8=3T2。 
参考 答案 

(2) A 
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试题 (3) 

偶 校 验 码 为 0 时， 分 组 中 “1” 的 个 数 为 3) 。 

(3) A. 偶数 B. 奇数 C. 未 知 数 D. 以 上 都 不 对 
试题 《3) 分 析 

本 题 考 得 数据 通信 检 错 和 纠 错 基 本 知识 。 

在 数据 传输 过 程 中 ， 由 于 信道 受到 噪声 和 于 扰 的 影响 ， 可 能 会 出 现 传输 错误 ， 通 过 
在 发 送 的 信息 后 加 见 余 位 来 进行 差错 控制 。 寄 俩 校 验 码 是 一 种 最 简单 的 校 验 码 ， 其 编码 
规则 : 先 将 所 要 传送 的 数据 人 码 元 分 组 ， 并 在 每 组 的 数据 后 面 附加 一 位 见 余 位 即 校 验 位 ， 
使 该 组 包括 见 余 位 在 内 的 数据 人 码 元 中 “1” 的 个 数 保 持 为 奇数 ( 奇 校 验 ) 或 侦 数 ( 侦 校 验 )。 
在 接收 端 按照 同样 的 规则 检查 ， 如 发 现 不 待 ， 说 明 有 错误 发 生 。 
参考 答案 

(3) A 
试题 (4) 

用 户 在 开始 通信 前 ， 必 须 申请 建立 一 条 从 发 送 端 到 接收 闪 的 物理 信道 ， 并 且 在 双方 
通信 期 间 始终 占用 该 信道 ， 这 样 的 交换 方式 属于 (4) 。 

(4) A. 电路 交换 B. 报 文 交换 C. 分 组 交换 D. 信 元 交换 
试题 《4) 分析 

本 题 考 得 数据 通信 的 交换 方式 的 概念 。 

两 个 终端 开始 正式 通信 之 前 , 首先 由 主 呼 终端 进行 呼叫 , 送出 和 被 呼 终 疹 的 电话 号 但 ， 
直到 在 主 呼 和 被 呼 之 间 建立 起 一 条 专用 的 通信 线路 ， 主 呼 终端 和 被 呼 终 端 才 开 始 进 行 双 
问 数据 传输 ， 在 整个 数据 传输 期 间 一 直 独 占线 路 ， 通 信 结 束 后 释放 已 建立 的 通信 线路 ， 
这 种 技术 叫做 电路 交换 或 是 线路 交换 ， 主 要 用 于 电话 系统 。 

发 送 方 待 发 送 的 整个 数据 块 称 为 报 文 (message)。 报 文 交 换 事 先 不 建立 线路 ， 当 发 
送 方 有 数据 块 要 发 送 时 ， 它 把 目的 地 址 附加 在 报 文 上 交 给 交换 设备 ， 交 换 设 备 选 择 一 条 
合适 的 宇 闲 输出 线 ， 将 报 文 通过 该 输出 线 传送 出 去 。 在 这 个 过 程 中 ， 交 换 设 备 的 输入 线 
和 和 输出 线 之 间 不 建立 物理 连接 ， 在 每 个 交换 设备 处 ， 报 文 首 先 被 存储 起 来 ， 在 适当 的 时 
候 被 转发 出 去 ， 所 以 报 文 交 换 采 用 的 是 存储 转发 技术 ， 动 态 分 配 线路 ， 使 得 线路 能 够 共 
享 ， 提 高 了 资源 的 利用 率 。 

为 了 解决 报 文 交换 大 报 文 传输 的 问题 ， 分 组 交换 技术 严格 限制 数据 块 大 小 的 上 限 ， 
把 大 报 文 切 分 成 更 小 的 数据 单位 ， 加 上 一 些 必 要 的 控制 信息 组 成 的 首部 后 ， 就 构成 了 分 
组 (packet)， 分 组 从 发 送 端 发 出 ， 经 过 一 个 或 多 个 交换 设备 转发 ， 转 发 的 选 路 根据 分 组 
的 首部 信息 进行 ， 到 达 接 收 端 ， 分 组 可 以 在 交换 设备 的 内 存 中 缓存 ， 同 时 保证 任何 用 户 
都 不 能 独占 线路 超过 几 十 军 秒 ， 现 代 网 络 绝 大 多 数 采 用 分 组 交换 技术 。 分 组 交换 网 由 知 
二 个 交换 机 和 连接 这 些 交 换 机 的 链 路 组 成 ， 每 台 主 机 都 有 一 条 到 交换 机 的 链 路 ， 交 换 机 
的 主要 工作 就 是 在 它 的 一 条 链 路 上 接收 输入 分 组 ， 把 这 些 分 组 从 其 他 的 链 路 上 输出 。 
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信 元 交换 是 异步 传输 模式 (Asynchronous Transfer Mode，ATM) 采用 的 交换 方式 ， 
在 很 大 程度 上 就 是 按照 虚 电 路 方式 进行 分 组 转发 。 在 ATM 网 络 中 与 众 不 同 的 一 点 是 ， 
分 组 长 度 是 固定 不 变 的 ， 称 为 信 元 《〈cell)。 信 元 长 度 为 53 字 节 ，5 字 贡 的 首部 ，48 字 节 

(4) A 
试题 (5) 

在 数字 通信 中 ， 使 收发 双方 在 时 间 基 准 上 保持 一 致 的 技术 是 5) 。 

(5) A. 交换 技术  B. 同步 技术 C. 编码 技术 D. 传输 技术 
试题 (5) 分 析 

本 题 考 得 数据 通信 的 同步 方式 的 概念 。 

同步 控制 的 方法 包括 异步 起 止 方式 和 同步 方式 。 在 开 步 起 止 方式 中 ， 接 收 方 和 发 送 
方 各 目 内 部 有 时 钟 友 生 右 ， 但 频率 必须 一 致 。 通 信 双 方 进 行 民 步 串 行 通信 必须 遭 守 异步 
串 行 通信 控制 规程 ， 其 特点 是 通信 双方 以 字符 作为 数据 传输 单位 ， 且 发 送 方 传 送 字 符 的 
间 隅 时 间 是 不 定 的 。 在 同步 串 行 通信 方式 中 ， 以 菜 种 方式 将 发 送 方 的 时 钟 信号 也 发 送 过 
去 ， 接 收 方 用 这 个 统一 的 时 钟 信号 来 选 通 数据 信号 ， 以 此 得 到 和 发 送 完全 一 致 的 结果 。 
由 于 同步 串 行 通 信 发 送 端 和 接收 端 具 有 统一 的 时 钟 信号 ， 发 送 和 接收 的 每 一 位 信号 都 受 
同步 信号 的 调整 ， 因 此 ， 同 步 串 行 通信 一 次 传送 的 信息 量 比 弄 步 串 行 通信 大 得 多 ， 但 是 
付出 的 代价 是 设备 复杂 。 
参考 答案 

(3) 了 B 
试题 〈6) 

在 OSI 参考 模型 中 能 实现 路 由 选择 、 拥 窟 控制 与 互 连 功 能 的 层 是 6) 。 

(6) A. 传输 层 B. 应 用 层 C. 网 络 层 D. 物理 层 
试题 《6) 分 析 

本 题 考 得 计算 机 网 络 的 网 络 体 系 结构 。 

计算 机 网 络 是 一 个 复杂 的 系统 ， 通 常 把 计算 机 网 络 按照 一 定 的 功能 与 逻辑 关系 划分 
成 一 种 层次 结构 ，OSI 参考 模型 是 计算 机 网 络 的 基本 体系 结构 模型 ，OSI 共 分 为 七 层 ， 
分 别 是 物理 层 、 数 据 链 路 层 、 网 络 层 、 传 输 层 、 会 话 层 、 表 示 层 和 应 用 层 。 

物理 层 为 建立 、 维 持 与 拆除 数据 链 路 实体 之 间 二 进 制 位 流传 输 的 物理 连接 ， 提 供 机 
械 的 、 电 气 的 、 功 能 的 和 规程 的 特性 。 物 理 连 接 可 以 通过 中 继 系统 ， 人 允许 进行 全 双 工 或 
半 双 工 的 二 进 制 位 流 的 传输 。 物 理 层 的 数据 服务 单元 是 比特 ， 它 可 以 通过 同步 或 异步 的 
方式 进行 传输 。 

数据 链 路 层 是 OSI 模型 的 第 2 层 ， 它 介 于 物理 层 与 网 络 层 之 间 。 用 于 在 相 邻 结 点 回 
建立 数据 链 路 ， 传 送 以 帧 为 单位 的 数据 ， 使 其 能 够 有 效 、 可 对 地 进行 数据 交换 。 本 层 通 
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过 差错 控制 、 流 量 控制 等 ， 将 不 可 靠 的 物理 传输 信道 变 成 无 差错 的 可 靠 的 数据 路 。 将 数 
据 组 成 适合 正确 传输 的 帧 形式 的 数据 单元 ， 对 网 络 层 屏蔽 物理 层 的 特性 和 差异 ， 使 高 层 
协议 不 必 考 虑 物理 传输 介质 的 可 靠 性 问题 ， 而 把 信道 变 成 无 差错 的 理想 信道 。 

网 络 层 是 通信 子 网 的 最 高 层 ， 是 高 层 与 低层 协议 之 间 的 界面 层 。 网 络 层 用 于 控制 通 
信子 网 的 操作 ， 是 通信 子 网 与 资源 子 网 的 接口 。 网 络 层 关系 到 通信 子 网 的 运行 控制 ， 决 
定 了 资源 子 网 访问 通信 子 网 的 方式 。 

设置 网 络 层 的 主要 目的 就 是 为 报 文 分 组 以 最 佳 路 径 通过 通信 子 网 到 达 目 的 主机 提 
供 服务 ， 而 网 络 用 户 不 必 关 心 网 络 的 拓扑 结构 与 使 用 的 通信 介质 。 网 络 层 的 主要 功能 
如 下 。 

(1) 网 络 连 接 功 能 : 网 络 层 实体 作为 数据 链 路 层 服务 用 户 ， 利 用 各 条 链 路 上 的 数据 
链 路 连接 服务 ， 来 为 传送 实体 之 间 建 立 端 到 端的 网 络 连 接 关 系 。 其 中 ， 涉 及 到 数据 通路 
的 建立 、 维 护 和 拆除 的 过 程 。 

(2) 路 由 选择 功能 : 路 由 选择 是 为 建立 数据 通路 服务 的 一 种 功能 。 也 就 是 为 在 源 / 
宿 结 点 之 间 建 立 通 路 而 提供 一 些 控制 的 过 程 。 这 些 控制 过 程 由 路 由 算法 来 实现 。 

(3) 拥塞 控制 功能 : 拥塞 控制 的 主要 功能 是 对 进入 网 络 的 数据 流 实施 有 效 控制 ， 使 
通信 子 网 避免 发 生 “ 网 络 拥塞 ”和 “ 死 锁 ”现象 ， 保 持 稳 定 运 行 。 

(4) 数据 传输 功能 : 在 网 络 连 接 建立 之 后 ， 网 络 层 实体 要 为 上 层 递 交 下 来 的 数据 提 
供 传输 与 中 继 功 能 。 根 据 通 路 的 类 型 ， 传 送 服 务 数据 可 能 在 一 个 子 网 内 进行 ， 也 可 能 要 
跨越 互 连 设 备 进 行 中 继 转 发 。 传 输 过 程 包括 对 数据 的 分 组 、 排 序 以 及 进行 差错 和 速度 控 
制 等 。 

(5) 其 他 功能 : 除了 具有 以 上 功能 外 ， 网 络 层 还 提供 诸如 子 网 接 入 、 网 络 连接 复 用 、 
计 费 以 及 在 网 络 互 连环 境 下 的 协议 转换 等 功能 。 

传输 层 是 网 络 体 系 结构 中 最 关键 的 一 层 ， 是 资源 子 网 和 通信 子 网 的 界面 与 桥 染 ， 它 
是 面 问 应 用 的 高 层 和 面 问 通信 的 低 三 层 协 议 之 间 的 接口 。 传 输 层 主要 具有 以 下 功能 。 

(1) 连接 管理 ， 传 输 层 连接 的 管理 包括 端 到 端 连 接 的 建立 、 维 持 和 拆除 。 传 输 层 可 
同时 支持 多 个 进程 的 连接 ， 即 将 多 个 进程 连接 复 用 在 一 个 网 络 层 连接 上 。 

(2) 优化 网 络 层 提 供 的 服务 质量 : 传输 层 优化 网 络 服 务 质量 包括 检查 低层 未 发 现 的 
错误 、 纠 正 低层 检测 出 来 的 错误 、 对 接收 到 的 数据 包 重 新 排序 、 提 高 通信 可 用 带宽 、 防 
止 无 访问 权 的 第 三 者 对 传输 的 数据 进行 读 取 或 修改 等 。 

(3) 提供 端 到 端的 透明 数据 传输 : 传输 层 可 以 弥补 低层 网 络 所 提供 服务 的 差异 ， 屏 
珊 低 层 网 络 的 细节 操作 ， 对 数据 传输 的 控制 包括 数据 报 文 分 段 和 重组 、 端 到 端 差错 检测 
和 和 恢复、 顺序 控制 和 流量 控制 等 。 

(4) 多 路 复 用 和 分 流 : 当 传 输 层 用 户 进程 的 信息 量 较 少 时 ， 将 多 个 传输 连接 映射 到 
一 个 网 络 连 接 上 ， 以 便 充分 利用 网 络 连 接 的 传输 速率 ， 减 少 网 络 连接 个 数 。 

应 用 层 功 能 网 络 的 应 用 层 是 网 络 体系 结构 中 的 最 高 层 ， 它 是 计算 机 开放 互 连 环境 与 
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本 地 系统 的 操作 环境 和 应 用 系统 直接 接口 的 一 个 层次 。 在 功能 上 ， 应 用 层 为 本 地 系统 的 


应 用 进程 (Application Process) 访问 网 络 环境 提供 手段 ， 也 是 唯一 直接 给 应 用 进程 提供 
各 种 应 用 服务 的 层次 。 即 借助 应 用 实体 、 应 用 协议 和 应 用 服务 实现 端点 用 户 之 间 的 信息 


交换 。 
参考 答案 
(6) CC 
试题 (7) 
HDLC 协议 采用 的 帧 同步 方法 为 (7)》 。 
(7) A. 衬 节 计数 法 B. 使 用 字符 填充 的 首尾 定 界 法 


C. 使 用 比特 填充 的 首尾 定 界 法 D. 其 他 编码 法 
试题 (7) 分析 

本 题 考查 数据 链 路 层 协 议 HDLC 的 基本 概念 。 

数据 链 路 层 协议 中 最 有 代表 性 的 是 高 级 数据 链 路 控制 协议 CHDLC)。HDLC 是 面 问 
比特 的 数据 链 路 控制 规程 ，HDLC 协议 具有 透明 传输 、 可 靠 性 高 、 传 输 效 率 高 和 灵活 性 
强 等 特点 。HDLC 协议 规定 了 数据 传输 的 操作 模式 、 数 据 帧 格式 、 帧 类 型 等 。 

所 有 的 帧 都 使 用 下 列 标准 的 帧 格式 ， 包 括 链 路 控制 信息 和 数据 。 链 路 控制 信息 包括 
帧 首 和 帧 尾 的 标志 序列 上 、 地 址 字段 A、 控 制 字 段 C、 帧 校 验 序 列 FCS 。HDLC 协议 规 
定 了 长 格式 和 短 格 式 两 种 帧 。 长 格式 包括 数据 信息 字段 I 和 链 路 控制 信息 ， 短 格式 只 
含 链 路 控制 信息 。 


HDLC 巾 格 式 

标志 序列 Ff， 是 一 个 独特 的 8 位 序列 (01111110)， 表 示 帧 的 开始 和 结束 。 它 也 可 兼 
作 上 一 个 帧 的 结束 标志 和 下 一 个 帧 的 开始 标志 ， 有 具有 帧 同步 的 作用 。 标 志 序 列 也 可 用 作 
帧 间 填 充 。 不 包括 标志 序列 在 内 ， 如 果 一 个 帧 的 长 度 小 于 32 位 ， 则 认为 该 帧 无 效 。 

地 址 字段 A: 在 命令 帧 中 ， 给 出 执行 该 命令 的 次 站 地 址 ， 啊 应 中 给 出 作出 应 对 的 次 
站 地 址 ， 地 址 字段 通常 为 8 位 ， 人 允许 采用 扩充 地 址 字段 。 具 体 办 法 是 : 保留 每 个 8 位 地 
址 的 最 低位 为 0 来 表示 后 面 跟着 的 8 位 是 该 基本 地 址 的 扩充 地 址 ， 扩 充 地 址 的 格式 与 基 
本 地 址 相同 ， 依 次 采用 上 述 方 法 可 以 多 次 对 地 址 字段 进行 扩充 。 

控制 字段 C: 用 于 表示 所 使 用 帧 的 类 型 以 及 序列 号 。 该 字段 也 可 以 被 用 来 去 命令 被 
选 站 执行 某 种 操作 ， 或 传递 被 选 站 对 主 站 命令 的 应 答 。 

信息 字段 1 表示 链 路 所 要 传输 的 实际 信息 。 

帧 校 验 序列 FCS， 可 以 使 用 16 位 或 32 位 的 帧 校 验 序列 ， 用 于 差错 检测 。 
参考 答案 

(7) C 
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试题 (8) 

下 列 哪个 协议 是 无 线 局 域 网 通信 协议 8) 

(8) A.IEEE 1394 B.IEEE 802.1x CC.IEEE 802.11  D.IEEE 802.13 
试题 《8) 分 析 

本 题 考查 有 关 局 域 网 标准 的 基本 概念 。 

1980 年 2 月 IEEE 成 立 IEEE 802 委员 会 ， 负 责 制 定局 域 网 标准 。IEEE 802 委员 会 
制定 一 系列 标准 ， 主 要 包括 : 

IEEE 802.1A: 局 域 网 概述 及 体系 结构 。 

IEEE 802.1B: 寻 址 、 网 络 互 连 与 网 络 管理 。 

IEEE 802.2: 馆 辑 链 路 控制 〈LLC )。 

IEEE 802.3: 以 太 网 的 CSMA/CD 总 线 访问 控制 方法 与 物理 层 规范 。 

IEEE 802.4: 令 牌 总 线 (Token Bus) 访问 控制 方法 与 物理 层 规范 。 

IEEE 802.5: 令 牌 环 访问 控制 方法 与 物理 层 规 范 。 

IEEE 802.6: 城 域 风 (MAN) 访问 控制 方法 与 物理 层 规范 。 

IEEE 802.7: 宽 融 局 域 网 访问 控制 方法 与 物理 层 规范 。 

IEEE 802.8: FDDI 访问 控制 方法 与 物理 层 规范 。 

IEEE 802.9: 综合 语 首 和 数据 的 访问 方法 和 物理 层 规范 。 

IEEE 802.10: 网 络 安全 与 加 密 访 问 方法 和 物理 层 规 范 。 

IEEE 802.11: 无 线 局 域 网 访问 控制 方法 与 物理 层 规范 。 

IEEE 802.12: 100VG-AnyLAN 快速 局 域 网 访问 控制 方法 与 物理 层 规范 。 

IEEE 802.14: 利用 有 线 电 视 (Cable-TV) 的 宽带 通信 标准 。 

IEEE 802.15: 无 线 个 人 区 域 网 (WPAN) 规范 。 

IEEE 802.16: 宽 市 无 线 网 标准 。 

其 中 802.4, 802.5, 802.12 已 经 淘汰 。 


(8) C 
试题 (9) 
以 大 网 中 使 用 什么 机 制 来 检测 冲突 _(9》 
(9) A. CDMA/CD B. 今 幅 C CSMA/CD D.， 探测 报 文 


试题 《9) 分 析 

本 题 考 个 局 域 网 的 访问 控制 方式 的 相关 知识 。 

环 型 局 域 网 利用 环 接 口 设 备 将 传输 介质 连接 成 环 状 ， 计 算 机 连接 到 环 接 口 设备 上 。 
所 组 成 的 环 可 以 是 单 环 ， 也 可 以 是 双环 。 令 牌 传 递 访问 控制 方式 应 用 在 环 型 局 域 网 上 。 

以 太 网 的 核心 技术 是 共享 总 线 的 介质 访问 控制 方法 (CSMA/CD)， 用 于 解决 多 个 结 
点 共享 总 线 的 发 送 权 问题 。 
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载波 侦 听 多 路 访问 /冲突 检测 (CSMA/CD) 控制 方式 原理 如 下 : 

Q) 每 个 结 点 在 发 送 数 据 前 ， 先 监听 信道 ， 以 确定 介质 上 是 否 有 其 他 结 点 发 送 的 信 
号 在 传送 。 

@ 在 介 质 忙 〈 有 信号 在 传送 )， 则 继续 监听 。 

(3) 否则 ， 夺 介质 处 于 空闲 状态 ， 则 立即 发 送信 息 。 

在 发 送 过 程 进行 冲突 检 机 。 如 果 发 生 冲 突 ， 则 立即 集 止 发 送 ， 并 同 总 线 上 发 出 
一 串 阻 塞 信号 〈 全 1) 强化 冲突 ， 以 保证 总 线 上 所 有 结 点 都 知道 冲突 已 发 生 ， 转 @@)。 

随机 延迟 一 段 时 间 后 返回 @。 

A、D 两 个 选项 与 局 域 网 的 访问 控制 方式 无 天 。 
参考 答案 

(9) C 
试题 (10) 

一 个 标准 的 C 类 网 络 (IPv4 网 络 ) 最 多 可 以 划分 (10) 个 子 网 。 

(10) A. 128 B. 256 各 D. 64 
试题 (10) 分 析 

本 题 考 但 IPv4 地 址 分 类 和 子 网 划分 的 有 关 知 识 。 

(1) IP 地 址 

在 Intemet 上 的 每 一 人 台 主 机 和 路 由 霹 都 分 配 有 一 个 唯一 的 32 位 地 址 ， 即 卫 地 址 ， 
也 称 作 网 际 地 址 。IP 地 址 一 般 采 用 国际 上 通行 的 点 分 十 进 制 表示 。 

一 个 卫 地 址 由 4 个 字 节 组 成 ， 字 贡 之 间 用 点 “.” 分 隔 ， 每 个 字 节 表示 为 从 0 一 255 
的 十 进 制 数 (8 位 二 进 制 数 最 大 为 11111111， 即 十 进 并 制 数 255 )， 这 个 表示 法 称 为 IP 地 址 
的 点 分 十 进 制 表示 法 〈dotted decimal notation )。 

IP 地 址 由 两 部 分 组 成 : 网 络 号 和 主机 号 。 网 络 号 标识 主机 所 连接 的 网 络 ， 也 叫 网 络 
了 人 对 一 个 互联 网 来 说 ， 网 

ey 互联 网 上 的 每 个 接口 必须 有 A IP 地 址 , 因而 多 接口 主机 具有 多 
个 卫 地 址 ， 其 中 每 个 接口 都 对 应 一 个 卫 地 址 。 

(2) IP 地 址 分 类 

IP 协议 规定 了 IP 地址 分 为 五 类 ， 分别 是 A、B、C、D、E 类 。 如 下 图 所 示 。 


A 类 
B 类 
C 类 }: 

E 类 PE 
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IP 地 址 分 类 是 根据 网 络 号 的 最 高 儿 位 来 区 分 ,图 中 的 格式 规定 了 用 作 网 络 号 和 主机 
写 的 位 数 ， 因 此 也 就 确定 了 各 类 地 址 的 网 络 总 数 以 及 每 个 网 络 中 主机 总 数 。 A 、B 、 
C 三 类 地 址 可 以 使 用 大 小 不 同 的 网 络 。 

A 类 地 址 的 最 高 位 为 “0” 其 后 7 位 是 网 络 号 ，24 位 用 作 主 机 号 。A 类 地 址 共 126 
个 网 ,， 它 用 于 少数 主机 数量 众多 的 大 型 网 络 ， 主 机 数 可 以 16777216-2 = 16777214。B 类 
地 址 的 最 高 2 位 为 “10” 其 后 14 位 为 网 络 号 ，16 位 用 作 主 机 号 。B 类 地 址 共 16384 个 
网 ， 它 用 于 中 等 规模 的 网 络 ,每 个 网 络 主机 数 最 多 为 65536-2 = 65534。C 类 地 址 的 最 高 
3 位 为 “110”， 其 后 21 位 为 网 络 写 ，8 位 用 作 主 机 号 。C 类 地 址 共 2097152 个 网 ， 它 用 
于 小 型 网 络 ， 每 个 网 络 的 主机 数 只 能 少 于 256-2 = 254。 

D 类 地 址 为 组 播 (multicast) 地 址 ， 它 用 一 个 地 址 代表 一 组 主机 。 

E 类 是 实验 性 地 址 ， 保 留 给 将 来 使 用 。 

在 同一 个 互联 网 上 ， 卫 地 址 必须 唯一 。 另 外 ， 它 还 有 如 下 规则 : 

。 A 类 地 址 中 以 127 打头 的 保留 作为 内 部 回 送 地 址 (loopback)， 不 能 用 作 公 共 网 

地 址 ; 

。 各 比特 全 0 和 全 1 的 网 络 号 和 主机 号 不 允许 用 于 分 配 ， 用 于 特殊 作用 。 主 机 号 各 
比特 位 全 为 0 表示 “本 地 主机 ”主机 号 各 位 全 1 是 代表 本 网 络 内 所 有 主机 ， 即 
网 内 广播 地 址 ， 其 余 的 主机 号 才 人 允许 用 于 分 配给 网 内 各 主机 ; 网 络 与 为 0 解释 为 
“本 网 ” 网络 号 全 1 指 有 限 广 播 网 络 。 

(3) 子 网 和 子 网 划分 

A 类 网 络 是 很 大 的 一 个 网 络 , 事实 上 也 没有 这 样 大 的 网 络 ， 因 此 在 实际 应 用 中 ， IP 
地 址 还 可 以 分 层 : 将 一 个 网 络 分 为 多 个 子 网 ， 如 可 将 一 个 A 类 网 络 分 成 256 个 B 类 
大 小 的 子 网 (subnet), 同样 ，B 类 地 址 、C 类 地 址 也 可 以 分 层 。 在 分 层 时 , 不 青 把 全 地 
址 看 成 由 单纯 的 一 个 网 络 号 和 一 个 主机 号 组 成 ， 而 是 把 主机 号 再 分 成 一 个 子 网 号 和 一 个 
主机 号 。 这 就 是 所 谓 的 子 网 编 址 (subnet addressing)， 现 在 所 有 的 主机 都 要 求 支持 子 网 
编 址 。 例 如 一 个 B 类 网 ， 可 以 把 主机 地 址 中 前 8 位 用 来 表示 子 网 地 址 ， 后 8 位 留 作 主 


机 地 址 ， 这 种 B 类 网 卫 地 址 格式 如 图 下 图 所 示 。 这 样 殉 允许 有 254 个 于 网 ， 每 个 子 网 


可 以 有 254 台 主 机 。 
De | 39 1 6e | 24 TE 


同一 网 络 中 的 不 同 子 网 用 子 网 掩 人 码 来 划分 ， 子 网 掩 人 码 (subnet mask) 是 网 际 地 址 中 
对 应 网 络 标识 编码 的 各 位 1， 对 应 主机 标识 编码 的 各 位 为 0 的 一 个 四 字 节 整数 ， 也 叫做 
子 网 屏蔽 公 。 对 于 A、B、C 三 类 网 络 来 说 ， 它 们 都 有 目 己 默认 的 掩 码 ， 即 没有 划分 子 
网 时 的 掩 人 码 ， 如 下 图 所 示 。 
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拼 苹 伯 趟 全 


三 认 的 屏 贰 现 - 高 6 位 用 做 子 网 地 二 的 碾 若 码 < 
A? |2350000 1255252000 
Be 


A205.2205.0.0e 2A. 205.452. U0e 


.2027222 0+ 


子 网 掩 码 的 作用 是 : 如 果 两 台 主 机 的 他 地 址 和 子 网 掩 码 的 “与 ”的 结果 相同 ， 则 这 
两 台 主 机 是 在 同一 个 子 网 中 。 

(4) 上 总结 

一 个 标准 的 C 类 网 络 有 8 位 (8bit) 主机 ID, 一 个 最 小 的 子 网 至 少 需 要 4 个 地 址 ( 主 
机 ID 全 0 和 全 1 的 地 址 不 能 用 于 分 配 ， 剩 余 两 个 为 主机 号 )， 因 此 ， 一 个 标准 的 C 类 网 
络 最 多 可 划分 2 二 4=64 个 子 网 。 
参考 答案 

(10) D 
试题 (11) 

一 个 PP 数据 包 经 过 一 台 路 由 器 转发 到 男 一 个 网 络 ， 该 了 数据 包 的 头 部 字段 中 一 定 
会 发 生变 化 的 是 (11) 。 

(11) A. 源 I 了 P B. 协议 亏 C. 目的 卫 D. TTL 
试题 (11) 分 析 

本 题 考查 路 由 器 的 工作 原理 和 IP 分 组 中 TTL 字段 的 含义 。 

(1) 卫 数据 包 结 构 

IP 数据 包 是 Pnternet 的 基本 传送 单元 ， 包 括 数据 包 包 头 和 数据 区 两 部 分 。 下 图 表示 
了 了 PP 数据 包 格 式 。 


0# ER | Bp | 16 # [205 | 315 
报头 长 ?| ”服务 其 型 : 总 长 度 5 


| 
标识 分 用 位移- 
王 大 条 拔尖 和 
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IP 数据 包 格 式 
IP 协议 的 数据 包头 中 主要 字段 如 下 : 
。 版 本 字段 


4bit。 用 来 标识 IP 协议 的 版 本 。 目 前 的 IP 协议 版 本 是 4， 下 一 代 IP (CIPv6) 协议 
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为 6。 

。 包头 长 度 字 段 

4bit。 该 字段 紧 跟 在 版 本 号 字段 后 ， 表 示 以 32 位 (4 个 字 节 ) 为 单位 的 包头 长 度 。 

。 服务 类 型 字段 

8bit。 指 明 服务 类 型 或 优先 级 ， 用 于 实现 区 分 服务 或 优先 级 选 路 机 制 。 

。 总 长 度 宁 段 

16bit。 以 字 市 为 单位 的 中 包 长 度 (包含 他 头 在 内 )，P 包 最 大 长 上 度 65535 字 节 。 

。 标识 从 与 分 段 偏 移 量 字 段 

IP 包 可 能 会 被 分 段 ， 这 些 衬 段 用 于 分 段 和 a 到达 目 的 地 后 的 重组 。 

。 协议 字段 

协议 字段 指出 用 于 IP 数据 包 携 禹 的 高 层 协 议 。IP 协议 的 高 层 最 第 用 的 是 TCP 和 
UDP; TCP 的 协议 代码 为 6: UDP 协议 代码 为 17。 

。 源 地 址 和 目的 地 址 字段 

源 地 址 字段 和 目的 地 址 字段 都 是 32 位 (32bit)。 源 地 址 字段 存放 发 送 该 IPv4 数据 包 
的 原始 IPv4 地 址 (数据 包 会 经 路 由 右 转 发 ， 转 发 路 由 器 地 址 不 是 源 地 址 )， 目 的 地 址 字 
段 存放 最 终 接 收 该 IPv4 数据 包 的 设备 的 卫 地 址 (转发 路 由 器 也 会 接收 其 他 路 由 器 转发 
过 来 的 IPv4 包 ， 但 目的 地 址 并 不 指向 该 转发 路 由 器 )。 

(2) 路 由 器 转发 原理 

从 OSI 七 层 模型 的 角度 看 ， 路 由 需 是 工作 在 三 层 〈 网 络 层 )， 完 成 三 层 协议 转发 的 
设备 。 对 Internet 来 说 ， 其 三 层 协 议 就 是 他 协议 ， 因 此 Intemet 的 路 由 器 可 以 称 为 卫 路 
由 器 。 

在 Internet 中 ， 路 由 器 用 于 连接 多 个 逻辑 上 分 开 的 网 络 ， 这 些 逻 辑 网 络 是 指 一 个 单 
独 的 网 络 或 一 个 子 网 ， 用 网 络 ID 来 标识 。 当 数据 从 一 个 子 网 传输 到 另 一 个 子 网 时 ， 必 
须 通过 路 由 器 转发 来 完成 。 路 由 占有 具 有 判断 网 络 地 址 和 选择 路 径 〈( 路 由 选择 ) 的 功能 。 

总 体 而 言 ，Intermnet 路 由 器 是 连接 I 了 P 子 网 的 设备 ， 并 在 两 个 或 多 个 不 同 的 下 子 网 之 
间 进 行 PP 包 的 转发 。IP 子 网 由 卫 地 址 中 网 络 ID (包括 子 网 ID) 部 分 来 标识 ， 网 络 ID 
不 同 即 为 不 同 的 了 王子 网 。 

(3) TIL 字段 的 作用 

TIL 是 Time To Live 的 缩写 ， 合 义 为 “生存 时 间 ”。 为 避免 因 错 误 选 路 而 产生 的 环 
路 现象 〈 卫 所在 一 个 循环 的 路 由 中 传递 ， 永 和 远 到 达 不 了 目的 地 )。 访 字段 定义 了 卫 数据 
包 可 存在 的 最 大 期 限 。 由 于 人 确切 的 生存 时 间 很 难 把 握 , 该 字段 通常 用 跳跃 站 点 数 来 度量 ， 
即 当 数据 包 从 一 个 网 络 传送 到 男 一 个 网 络 时 ( 即 经 过 一 个 路 由 器 的 转发 ), 该 字段 的 值 减 
1。 当 该 字段 为 0 时， 数据 包 将 被 丢弃 。 
参考 答案 

(11) D 
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试题 (12) 

假定 在 一 个 IPv4 网 络 中 只 有 两 个 主机 HA 和 HB，HA 和 HB 在 同一 个 LAN 内 ， 并 
且 没 有 划分 VLAN。 如 果 HA 和 HB 需要 直接 通信 则 需 满 足 (12) 。 

(12) A. HA 和 HB 必须 在 同一 子 网 内 

B. HA 和 HB 必须 在 不 同 子 网 内 
C. HA 和 HB 无 论 在 一 个 子 网 或 不 在 一 个 子 网 都 可 以 
D. HA 和 HB 必须 使 用 相同 的 操作 系统 

试题 (12) 分析 

本 题 考查 LAN、VLAN 的 概念 、IP 子 网 与 物理 网 络 的 映射 关系 以 及 了 王选 路 原理 。 

LAN 是 物理 上 的 一 个 广播 域 ， 在 LAN 的 所 有 设备 都 能 收 到 其 他 设备 的 广播 信息 。 

VLAN 是 逻辑 上 的 广播 域 ， 可 以 把 一 个 LAN 划分 为 多 个 VLAN。 划 分 VLAN 后 ， 
LAN 内 的 设备 以 VLAN 为 单位 组 成 三 播 域 。 

在 IPv4 网 络 中 ， 一 个 卫 子 网 只 能 映射 一 个 LAN 或 VLAN; 多 个 IPv4 子 网 ， 可 以 
映射 到 一 个 LAN 或 VLAN 中 。 

同一 子 网 内 主机 可 直接 通信 ; 不 同 子 网 之 间 ， 主 机 必须 通过 路 由 器 才能 进行 通信 。 
参考 答案 

(12) A 
试题 〈13) 

假定 一 个 IPv4 网 络 由 4 段 不 同 的 LAN 互联 而 成 , 每 段 LAN 上 的 最 大 MTU 值 分 别 
是 512、1024、2048 和 4096， 则 在 这 个 IPv4 网 络 上 可 能 出 现 IPv4 分 组 (IP Packet) 的 
最 大 长 度 是 (13) 。 

(13) A. 512 B. 1024 C. 2048 D. 4096 
试题 (13) 分析 

本 题 考 得 IPv4 网 络 中 MIU 的 概念 和 应 用 。 

IPv4 网 络 中 ，IPv4 分 组 ( 即 数据 包 ) 的 理论 最 大 长 度 为 65535 宁 贡 (参考 试题 11 
分 析 中 的 IPv4 数据 包 格 式 )。 但 实际 应 用 时 ，IPv4 分 组 的 长 度 受 制 于 底层 〈 二 层 协 议 ) 
可 传送 的 最 大 数据 长 度 。MTU (最 大 传输 单元 ) 是 指 IP 协议 确 层 〈 二 层 ) 能 够 传输 的 
最 大 数据 单元 长 度 ， 单 位 为 字 节 。 

每 个 LAN 网 段 上 的 IPv4 子 网 的 底层 (二 层 ) 网 络 技术 可 能 是 不 同 的 ， 因 此 MTU 
的 数值 也 不 相同 。 在 每 个 LAN 网 段 上 能 够 传输 的 最 大 IPv4 分 组 ( 即 数据 包 ) 等 同 于 本 
LAN 网 段 的 MITU。 如 条 四 个 LAN 网 段 能 够 彼此 了 解 相互 的 MITU 值 , 则 最 大 IPv4 分 组 
长 度 为 MIU 值 的 最 小 值 ; 如 果 四 个 LAN 网 段 彼 此 由 于 某 种 原因 而 不 能 相互 了 解 , 则 IPv4 
分 组 的 最 大 长 度 有 可 能 是 最 大 的 MTU 值 (每 个 LAN 网 段 上 的 IPv4 分 组 最 大 长 度 分 别 
等 于 各 LAN 网 段 上 的 MTU 值 )。 

IPv4 分 组 长 度 大 于 本 LAN 网 段 内 的 MTU 值 时 ，IPv4 分 组 将 进行 分 段 和 重组 。 
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(13) D 
试题 (14) 

一 个 稳定 的 RIP 网 络 中 的 一 个 路 由 器 需要 通告 20 条 路 由 ， 这 些 路 由 需要 通过 一 个 
UDP 报 文 来 传送 。 如 果 这 个 UDP 报 文 每 30 分 钟 丢 失 一 次 ， 那 么 对 网 络 路 由 的 影 啊 是 


(14)  。 
(14) A. 对 路 由 夫 有 影 啊 B. 对 网 络 有 影响 
C. 对 路 由 器 和 网 络 都 没有 影响 D. 对 路 由 器 和 了 网络 都 有 影 啊 


试题 (14) 分析 

本 题 考查 RIP 协议 的 工作 原理 ， 重 点 考查 广播 周期 和 老化 周期 。 

(1) RIP 协议 

RIP 协议 有 两 个 版 本 : RIP1 和 RIP2。RIP 协议 中 使 用 32 位 的 因特网 地 址 。 路 由 表 
中 的 每 一 项 ， 可 以 表示 一 个 主机 、 一 个 网 络 或 一 个 子 网 。RIP 协议 中 ， 路 由 器 需要 有 自己 
分 析 路 由 信息 中 的 地 址 是 代表 网 络 还 是 主机 (参阅 卫 地 址 分 类 和 子 网 掩 人 码 原 理 部 分 )。 
RIP 协议 文 持 “默认 路 由 ”的 路 由 选择 方法 ， 默 认 路 由 以 “0.0.0.0” 在 路 由 表 中 来 表示 
本 区 域 以 外 的 网 络 路 径 。 

在 缺 省 状态 下 ，RIP 使 用 非常 价 单 的 度量 制式 〈 路 由 表 中 的 开销 ): 距离 是 通 往 目 的 
站 点 所 希 经 过 的 链 路 数 一 一 即 “ 跳 数 ”， 是 取 值 在 1 一 1$ 之 间 的 整数 ， 数值 16 表示 无 穷 
大 的 距离 (防止 “计数 到 无 穷 大 ”现象 )。 

RIP 对 点 到 点 连接 和 广播 型 网 络 ( 如 以 太 网 ) 都 提供 支持 。RIP 分 组 使 用 UDP 协议 
传输 。RIP 进程 使 用 UDP 端口 520 来 进行 发 送 和 接收 。 在 RIP 网 络 中 ,分 组 以 广播 的 形 
式 进行 发 送 ， 所 有 与 之 相连 的 路 由 器 都 会 接收 该 分 组 。 

RIP 分 组 的 定时 广播 周期 是 30s， 每 个 RIP 网 络 中 的 路 由 器 都 按 该 周期 定时 发 送 自 
己 的 路 由 表 信 息 〈 距 离 回 量 广播 )。RIP 中 ， 路 由 信息 的 有 效 时 间 是 有 限制 的 ， 规 定 为 
180s， 如 果 180s 时 间 内 访 路 由 信息 未 被 刷新 ， 则 相应 的 距离 被 设 定 为 无 穷 大 ， 该 路 由 记 
录 会 从 路 由 表 中 删除 。 注 意 ， 由 于 RIP 网 络 中 ， 路 由 需 每 隔 30s 广播 一 次 目 己 的 路 由 表 
信息 ， 因 此 路 由 器 的 路 由 记录 会 不 断 地 被 刷新 (路由 记录 数据 可 能 不 会 变化 ， 但 收 到 相 
同 的 路 由 信息 即 为 刷新 )。 

(2) RIP1 和 RIP2 

RIP1 是 RIP 的 第 一 个 版 本 ,在 广播 RIP 路 由 信息 时 ，RIP 分 组 中 只 包含 两 个 主要 的 
数据 项 :目的 (主机 或 网 络 ) 和 到 达 目 的 的 距离 。RIP1 不 能 文 持 AS， 不 能 以 子 网 选择 
路 由 。 为 了 适应 因特网 的 发 展 ， 开 发 了 第 二 代 RIP 协议 RIP2。 

RIP2 是 RIP1 的 改进 版 ， 主 要 增加 了 以 下 功能 : 

。 文 持 以 子 网 选择 路 由 (支持 子 网 掩 公 )。 

。 支持 与 AS 互通 (支持 AS 间 路 由 )。 
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。 文 持 验证 机 制 和 多 点 广播 功能 。 
(3) 结论 
一 个 稳定 的 RIP 网 络 即 为 网 络 拓扑 结构 不 再 变化 ， 路 由 表 稳 定 ， 此 时 RIP 分 组 30s 
广播 一 次 ， 路 由 老化 周期 为 180s。 如 条 每 30 分 钟 丢失 一 次 路 由 需 广 播 UDP 报 文 ， 则 不 
会 对 路 由 器 和 网 络 产生 任何 影响 。 
参考 答案 
(14) C 
试题 (15) 
在 一 个 子 网 中 有 一 个 主机 HA 和 路 由 器 RX，HB 是 其 他 子 网 的 主机 。 在 主机 HA 中 
到 HB 的 路 由 是 RX (HA 经 RX 到 达 HB)。 假 定 在 HA 和 RX 的 子 网 中 再 增加 一 个 路 
由 右 RY， 想 让 HA 经 RY a 到达 HB， 此 时 需要 (15) 。 
(15) A. RY 发 送 路 由 重 定 癌 ICMP 报 文 给 HA 
B. RX 友 送 路 由 重 定 加 ICMP 报 文 给 HA 
C. RY 发 送 路 由 重 定 问 ICMP 报 文 给 HB 
D. RX 发 送 路 由 重 定 问 ICMP 报 文 给 HB 
试题 (15) 分 析 
本 题 重点 考 得 ICMP 协议 中 路 由 重 定 问 的 概念 。 
Internet 网 络 中 的 设备 可 分 为 路 由 器 和 主机 两 种 , 在 路 由 器 和 主机 中 都 需要 具有 正确 
的 路 由 表 网 络 才能 正 彰 的 工作 。 
在 Internet 中 ， 路 由 信息 的 传输 分 为 两 种 ， 一 种 是 路 由 器 和 主机 之 则 的 路 由 信息 传 
递 ， 它 是 由 ICMP 的 路 由 功能 完成 的 ， 另 一 种 是 路 由 器 和 路 由 器 之 间 路 由 信息 的 交换 ， 
它们 要 依靠 特殊 的 协议 来 完成 ， 这 些 特殊 的 协议 就 是 路 由 协议 。 无 论 ICMP 协议 还 是 路 
由 协议 ， 最 终 要 在 各 目的 结 点 上 (包括 主机 和 路 由 器 ) 维护 一 个 正确 的 路 由 表 ， 以 路 由 
表决 定 如 何 发 送 (针对 主机 ) 和 转发 〈 针 对 路 由 器 ) 人 PP 分 组 。 
ICMP 的 路 由 功能 包括 两 个 功能 : 一 是 发 现 本 地 路 由 絮 ; 二 是 路 由 重 定 同 。 下 图 显 
示 了 ICMP 报 文 的 路 由 器 广告 报 文 格式 〈 类 型 =9 )。 


路 由 器 地 址 (1]】 
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路 由 器 广告 报 文 包含 路 由 占 地 址 列表 以 及 优先 级 选择 级 别 。ICMP 报 文 给 出 了 类 型 
值 为 9, 代码 字段 为 空 , 表 中 地 址 总 数 和 每 个 表 项 的 大 小 以 及 路 由 器 声明 的 “有 效 时 间 ”。 

发 布 路 由 器 广告 通常 目的 地 址 为 224.0.0.1 (ICMP 报 文 在 IP 报 文中 发 送 , 使 用 DD 类 
的 组 播 地 址 )， 该 地 址 代表 一 个 IP 网 络 ( 路 由 器 在 哪个 网 络 上 广告 就 代表 哪个 网 络 ) 上 
的 所 有 主机 。 如 果 网 络 不 支持 组 播 地 址 224.0.0.1, 则 使 用 有 限 广 播 地 址 255.255.255.255。 
路 由 器 一 般 每 隔 7min 广播 一 次 路 由 器 广告 。 路 由 器 广告 的 有 效 时 间 一 般 是 30min。 

如 果 主 机 刚 开 始 工 作 时 , 得 不 到 网 络 上 的 路 由 器 地 址 , 它 可 以 发 送 路 由 器 请 求 报 文 ， 
其 格式 如 下 图 所 示 。 


路 由 器 请 求 报 文 目的 地 址 是 224.0.0.2, 它 代 表 一 个 IP 网络 上 的 所 有 路 由 器 。 收 到 该 
请 求 报 文 的 路 由 器 ， 可 以 直接 给 请 求 主机 发 送 啊 应 报 文 《实际 上 是 路 由 器 广告 报 文 ) 或 
广播 路 由 器 广告 报 文 。 

主机 收 到 具有 多 个 路 由 器 地 址 和 优先 级 的 跨 由 器 广告 后 ， 通 过 比较 网 络 地 址 (由 子 
网 掩 码 确定 )， 忽 略 不 属于 本 网 络 的 路 由 器 地 址 。 在 属于 本 网 络 的 路 由 器 地 址 中 ， 挑选 优 
先 级 最 高 的 路 由 器 地 址 作为 主机 的 默认 路 由 器 。 当 主机 的 卫 分 组 到 达 本 网 络 以 外 的 卫 
网 络 时 , 如 果 没 有 明确 的 路 径 到 达 目 的 地 , 则 主机 的 下 分 组 都 通过 默认 路 由 器 进行 转发 。 

默认 路 由 是 网 络 运行 的 一 种 好 的 方法 。 但 有 时 会 增加 新 的 路 径 。 这 时 需要 使 用 ICMP 
的 路 由 重 定 癌 功 能 。 路 由 重 定 问 报 文 格式 如 下 图 所 示 : 


因特网 地 址 


因特网 包头 ”十 64 数据 


路 由 重 定 癌 功 能 可 以 让 本 地 主机 从 默认 路 由 喜 得 到 到 达 目 的 地 更 好 的 路 径 。 过 程 
如 下 : 
。 主机 正常 发 送 分 组 给 默认 路 由 器 ; 
e。 默认 路 由 器 发 现 有 到 达 目 的 地 更 好 的 路 径 ; 
。 默认 路 由 器 发 送 路 由 重 定 回报 文 给 主机 ， 重 定 癌 报 文中 含有 最 佳 路 径 的 路 由 器 
地 址 ; 
。 主机 在 本 机 路 由 表 中 增加 达到 该 目的 地 的 新 路 径 。 
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参考 答案 

(15) B 
试题 〈16) 

在 DNS 中 ， 域 名 是 倒 树 状 结构 。 树 根 称 之 为 “ 根 域 ” 根 域 下 面 是 “顶级 域名 ” 
顶级 域名 中 有 个 “arpa” 的 顶级 域名 ， 其 作用 是 (16) 

(16) A. hen 组 织 的 简称 ， 是 ARPA 组 织 的 域名 

B. Arpa 国家 的 倚 称 ， 是 arpa 国家 的 域名 
C. 用 作 反 加 地址 解析 
D. 一 个 普通 的 顶级 域名 

试题 (16) 分 析 

本 题 考 查 对 arpa 域名 的 理解 。 

DNS 一 般 是 用 来 通过 域名 来 解析 IP 地 址 的 域名 服务 系统 。DNS 也 可 以 用 来 做 反问 
解析 ， 即 通过 IP 地 址 得 到 域名 。 反 问 解 析 使 用 的 域名 为 in-addrarpa。 
参考 答案 

(16) C 
试题 (17) 

建立 TCP 连接 时 需要 三 次 握手 ， 而 关闭 TCP 连接 一 般 需 要 4 次 握手 。 由 于 某 种 原 
因 , TCP 可 能 会 出 现 半 关闭 连接 和 半 打 开 连 接 这 两 种 情况 , 这 两 种 情况 的 摘 述 是 (17) 。 

(17) A. 半 关 闭 连接 和 半 打 开 连 接 概念 相同 ， 是 同一 现象 的 两 种 说 法 

B. 半 关 闭 连接 是 一 端 已 经 接收 了 一 个 FIN， 另 一 端正 在 等 待 数 据 或 FIN 的 连 
接 ; 半 打 开 连 接 是 一 端 骨 演 而 男 一 端 还 不 知道 的 情况 
C. 半 打 开 连 接 是 一 端 已 经 接收 了 一 个 FHN， 另 一 端正 在 等 符 数 据 或 FIN 的 连 
接 ; 半 关 闭 连 接 是 一 新 骨 沉 而 男 一 问 还 不 知道 的 情况 
D. 半天 闭 连 接 是 一 并 已 经 接收 了 一 个 FIN， 男 一 并 正 在 等 竺 数据 或 FIN 的 连 
接 ， 半 打开 连接 是 一 端 已 经 发 送 了 SYN， 另 一 端正 在 等 待 ACK 的 连接 
试题 (17) 分 析 

本 题 考查 对 TCP 连接 的 建立 过 程 和 ICP 连接 的 关闭 过 程 的 理解 。 

(1) TCP 连接 的 建立 

TCP 协议 是 面 回 连接 的 协议 ， 提 供 可 靠 的 、 全 双 工 的 、 面 回 字 节 流 的 、 端 到 端的 服 
务 。TCP 连接 是 在 无 连接 的 全 协议 上 建立 的 。 

TCP 连接 建立 ，TCP 的 连接 建立 过 程 义 称 为 TCP 三 次 握手 。 首 先 发 送 方 主 机 回 接 
收 方 主机 发 起 一 个 建立 连接 的 同步 (SYN) 请 求 ; 接收 方 主机 在 收 到 这 个 请 求 后 向 发 送 
方 主机 回复 一 个 同步 /确认 (SYN/ACK) 应 答 ; 发 送 方 主机 收 到 此 包 后 再 向 接收 方 主机 
发 送 一 个 确认 CACK)， 此 时 TCP 连接 成 功 建立 。 
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(2) TCP 建立 连接 过 程 

TCP 会 话 通过 三 次 握手 来 初始 化 。 三 次 握手 的 目标 是 使 数据 段 的 友 送 和 接收 同步 
同时 也 回 对 方 主机 表明 其 一 次 可 接收 的 数据 量 〈 窗 口 大 小 )， 并 建立 多 和 辑 连接 。 这 三 
手 的 过 程 可 以 向 述 如 下 : 

。 源 主机 发 送 一 个 同步 标志 位 (SYN) 置 1 的 TCP 数据 段 。 此 段 中 同时 标明 初始 
序号 (Initial Sequence Number，ISN)。ISN 是 一 个 随时 间 变 化 的 随机 值 。 

。 日 标 主机 发 回 确认 数据 段 ， 此 段 中 的 同步 标志 位 “SYN) 同样 被 置 1， oli 
志 位 《ACK) 也 置 1， 同 时 在 确认 序号 字段 表明 目标 主机 期 竺 收 到 源 主 机 下 一 
RN 
含 目标 主机 的 段 初始 序号 。 

。 源 主机 再 回 送 一 个 数据 段 ， 同 样 珊 有 递增 的 有 友 送 序号 和 确认 序号 。 

至 此 为 止 ，TCP 会 话 的 三 次 握手 完成 。 接 下 来 ， 源 主机 和 目标 主机 可 以 互相 收发 数 

据 。 整 个 过 程 如 下 图 所 示 。 


次 


源 主机 。 目标 主机 
发 送 SYN 报 文 段 
顺序 号 = 接收 SYN 报 文 自 
发 送 SYN 报 文 段 
搂 收 SYN+ACK 报 文 段 本 
发 运 CAKy+1 报 文 段 


授 收 ACK 报 文 段 


TCP 建立 连接 的 三 次 握手 过 程 
(3) TCP 释放 连接 过 程 
建立 一 个 连接 需要 三 次 握手 ,而 终止 一 个 连接 要 经 过 四 次 握手 。 这 由 TCP 的 半 关 闭 
(half-close) 造成 的 。 既 然 一 个 TCP 连接 是 全 双 工 〈 即 数据 在 两 个 方 回 上 能 同时 传递 )， 
因此 每 个 方 癌 必须 单独 地 进行 关闭 。 
TCP 连接 的 释放 需要 进行 四 次 握手 ， 步 又 是 : 
。 源 主机 发 送 一 个 释放 连接 标志 位 (FEIN) 为 1 的 数据 段 发 出 结束 会 话 请 求 。 
。 目的 主机 收 到 一 个 FIN, > 必须 通知 应 用 层 对 端 已 经 终止 了 那个 方向 的 数据 人 
送 ， 同 时 间 源 主机 发 回 一 个 确认 ， 并 将 应 答 信号 CACK) 设置 为 收 到 序号 加 1， 
这 样 就 终止 了 这 个 方 问 的 传输 。 
。 目的 主机 此 时 依然 可 以 回 源 主机 发 送 数据 ， 数 据 发 送 结束 后 ， 目 的 主机 也 发 出 一 
个 FIN 置 1 的 报 文 ， 请 求 终 止 本 方向 的 连接 。 
。 源 主机 收 到 FIN， 再 回 送 一 个 数据 段 ， 之 有 递增 的 确认 序号 。 
TCP 释放 连接 的 四 次 握手 过 程 
(4) 半 打 开 连 接 和 半 关 闭 连 接 的 概念 
TCP 连接 经 三 次 握手 建立 后 ， 如 果 一 方 已 经 关闭 或 异 连接 而 男 一 方 却 还 不 知 
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道 ， 我 们 称 这 样 的 TCP 连接 为 半 打 开 (half-open〉 连 接 。 任 何 一 端的 主机 异常 都 可 能 
致 发 生 这 种 情况 。 只 要 不 打算 在 半 打 开 连 接 上 传输 数据 ， 仍 处 于 连接 状态 的 一 方 就 不 会 
检测 另 一 方 已 经 出 现 异常 。TCP 的 Keepalive 定时 器 用 于 发 现 并 结束 半 打 开 连 接 。 

TCP 连接 建立 后 ，TCP 提供 了 双 癌 的 数据 通路 。TCP 提供 了 其 中 一 端 结束 它 的 发 送 
后 还 能 接收 来 和 目 另 一 问 数 据 的 能 力 ， 这 称 为 半 关 闭 。 半 关闭 是 TCP 连接 关闭 过 程 中 完成 
了 前 半 部 分 的 状态 ， 这 时 只 关闭 了 一 个 方向 上 的 数据 通道 ， 另 一 个 方向 上 仍然 能 够 继续 
数据 传输 。 

源 主机 目标 主机 
(应 用 进程 关闭 连接 ) 


发 送 FIN 报 文 段 
顺序 号 =x 


接收 FIN 报 文 段 
发 送 ACKY+1 报 文 段 
(通知 应 用 进程 ) 
接收 CAKYy 报 文 段 
发 送 FIN 报 文 段 
顺序 号 y, ACKx+] 
(应 用 进程 关闭 连接 ) 
接收 FIN+ACK 报 文 段 
发 送 ACKY+1 报 文 段 
接收 ACK 报 文 段 
(17) B 


试题 (18) 
IPV6 与 IPv4 相 比 ， 下 列 斤 述 正确 的 是 _ (18) 。 
(18) A. IPv6 地 址 也 分 为 A、B、C、D、 王 五 类 
B. IPv6 网 络 可 直接 使 用 了 Pv4 的 路 由 协议 
C. IPv6 不 能 实现 地 址 目 动 配置 
D. IPv6 分 组 的 头 中 增加 了 流标 签 (Flow Label) 字段 
试题 (18) 分 析 
本 题 考查 对 IPv6 (与 IPv4 相 比 ) 变化 的 理解 
IPv6 地 址 分 类 与 IPv4 不 同 ， 不 再 分 为 A、B、C、D、E 五 类 ; IPv6 中 的 路 由 协议 
不 能 直接 使 用 IPv4 的 路 由 协议 ;IPv6 中 可 以 实现 链 路 本 地 地 址 的 目 动 配置 ，IPv6 的 分 
组 头 中 增加 了 流标 签字 段 。 
IPv6 分 组 ( 即 数据 包 ) 格式 如 下 图 所 示 : 
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比特 0 | 12 16 24 31 
有 效 载荷 长 度 跳 数 限制 


产地 址 
( 128bit) 


目的 地 址 
( 128hbit) 


扩展 首都 /数据 
IPv6 的 
有 效 载 何 
(至 64 B ) 


图 中 的 流标 号 即 流 标签 字段 ， 瑞 文 原文 为 Flow Label。 
参考 答案 

(18) D 
试题 〈19) 

一 个 单位 内 部 的 LAN 中 包含 了 对 外 提供 服务 的 服务 器 (Web 服务 器 、 邮 件 服务 右 、 
FTP 服务 器 )、 对 内 服务 的 数据 库 服务 器 、 特殊 服务 器 (不 访问 外 网 ) 以 及 内 部 个 人 电脑 。 
其 NAT 原则 是 :_(19) 。 

(19) A. 对 外 服务 器 作 静 态 NAT; 个 人 电脑 作 动 态 NAT 或 PAT; 内 部 服务 器 不 作 

NAT 
B. 所 有 的 设备 虱 作 动态 NAT 或 PAT 
C. 所 有 设备 都 作 议 态 NAT 
D. 对 外 服务 器 作 静 态 NAT; 内 部 服务 器 作 动 态 NAT; 个 人 电脑 作 PAT 
试题 《19) 分 析 

本 题 考查 NAT 的 概念 ， 静态 NAT 和 动态 NAT 的 应 用 原则 。 

IPv4 地 址 资源 有 限 ， 面 临 无 地 址 分 配 的 问题 。 如 何 解 决 呢 ? 方法 主要 有 两 个 : 

方法 一 : 当然 是 高 效 利用 IP 地 址 资源 。 如 减少 浪费 ， 把 大 网 如 一 个 A 类 网 络 ， 分 
为 子 网 来 进行 分 配 。 子 网 的 应 用 现在 已 经 非常 普 凯 。 

方法 二 : 在 Intemet 中 定义 了 专用 地 址 空间 (RFC1918) 如 下 : 


。 1] 个 A 类 地 址 : 10.0.0.0~10.255.255.255 
。 16 个 B 类 地 址 : 172.16.0.0~172.31.255.255 
e。 256 个 C 类 地 址 : 192.168.0.0~192.168.255.255 


这 些 地 址 称 为 私 用 地 址 或 专用 地 址 ， 用 户 不 需要 癌 任 何人 申请 ， 束 可 以 下 接 使 用 ; 
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但 是 这 些 地 址 不 允许 出 现在 公共 的 Intermet 上 。 那 么 用 户 要 访问 公共 的 Intemet 怎么 办 
呢 ? 这 要 用 到 地 址 翻译 NAT (Network Address Translate) 技术 。 
NAT 应 用 的 典型 场景 如 下 所 示 。 


至 少 有 一 个 合法 的 


IP 地 址 
~ 使 用 专用 地 址 一 
空间 的 
计算 机 网 络 吊 
具有 NAT 功能 


的 路 由 秦 


这 里 完成 NAT 功能 的 路 由 器 或 其 他 设备 必须 有 一 个 合法 的 公共 Intemet 地 址 (人 徇 称 
公 网 PP 地址 )。 当 私 网 用 户 需 要 访问 公 网 时 ， 通过 【( 私 网 卫 地 址 ， 闪 口号 ) 与 ( 公 网 IP 
地 址 ， 端 口号 ) 的 转换 进行 访问 。 

目前 的 地 址 转换 方式 主要 有 三 种 ， 分 别 是 NAIT、PATI 和 Proxy。 

NAT: 提供 一 个 公 网 的 卫 地 址 池 ， 私 网 用 户 需 要 访问 公 网 时 ， 进 行 公 网 卫 地 址 和 
私 网 IP 地 址 的 映射 。 

PAT: 只 提供 一 个 公 网 的 下 地 址 ， 私 网 用 户 需 访 问 公 网 时 ， 多 个 私 网 地 址 对 应 一 个 
公 网 人 地址， 通过 附加 端口 号 来 识别 。 

Proxy: 工作 在 应 用 层 ， 由 代理 软件 完成 数据 包 的 地 址 转换 。 

目前 ，NAT 一 词 可 以 代表 NAT 和 PAT 的 统称 ， 即 包含 一 对 一 映射 和 多 对 一 映射 。 
NAT 在 实现 时 又 可 分 为 静态 NAT 和 动态 NAT。 

静态 NAT: 一 个 ( 私 网 卫 地 址 ， 端 口号 ) 对 应 一 个 〈 公 网 卫 地址 ， 端 口号 )， 映 
射 天 系 由 人 工 指 定 保 持 静 态 不 变 。 主 要 应 用 于 专 网 或 内 部 网 络 上 对 外 提供 服务 的 设备 。 

动态 NAT: 一 个 〈 私 网 卫 地 址 ， 端 口号 ) 对 应 一 个 〈 公 网 卫 地 址 ， 端 口号 )， 但 
映射 关系 是 动态 的 , 由 NAT 设备 根据 运行 情况 随机 确定 。 主 要 应 用 于 专 网 或 内 部 网 络 上 
的 普通 用 户 访问 公 网 时 的 场景 。 
参考 答案 

(19) A 
试题 〈20) 

下 和 面 对 电子 邮件 业务 描述 正确 的 是 (20) 。 

(20) A. 所 有 使 用 电子 邮件 的 设备 接收 和 发 送 都 使 用 SMTP 协议 

B. 必须 将 电子 邮件 下 载 到 本 地 计算 机 才能 查看 、 修 改 、 删 除 等 
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C. 必须 使 用 专用 的 电子 邮件 客户 问 〈( 例 如 OutLook) 来 访问 邮件 
D. 电子 邮件 体系 结构 中 包含 用 户 代理 、 邮 件 服务 器 、 消 息 传 输 代 理 和 邮件 协议 
试题 《20) 分 析 
本 题 主要 考查 电子 邮件 (E-mail〉 系 统 的 组 成 和 所 使 用 的 协议 。 
(1) 电子 邮件 体系 结构 
电子 邮件 服务 是 因特网 基本 的 服务 之 一 ， 是 一 种 因特网 上 使 用 最 广泛 的 服务 。 它 所 
供 一 种 快速 、 简 便 的 信息 传输 手段 。 电 子 邮件 系统 是 以 电子 信息 传输 手段 传输 以 电子 信 
县 形式 存储 的 邮件 的 系统 。 所 谓 电 子 邮 件 ， 束 是 以 电子 信息 形式 存储 的 信件 。 我 们 发 送 、 
接收 邮件 时 是 以 电子 手段 进行 处 理 的 。 
一 个 电子 邮件 体系 结构 中 包含 用 户 代理 、 邮 件 服务 器 、 消 息 传输 代理 和 邮件 协议 。 
如 下 图 所 示 。 


邮件 服务 右 


消 且 传 输 代理 


消息 传输 代理 


(2) POP3、SMTP 协议 及 服务 器 

一 般 邮 件 客户 与 邮件 服务 器 之 间 需 要 菜 种 协议 以 存 取 用 户 在 邮件 服务 器 上 的 邮件 
或 发 送 邮 件 到 邮件 服务 器 。 在 这 两 个 方 同 上 ， 邮 件 客户 和 邮件 服务 器 之 间 使 用 的 协议 是 
不 同 的 。 

SMTP 英文 是 Simple Mail Transfer Protocol， 意 为 简单 邮件 传输 协议 。 是 计算 机 之 间 
传输 电子 邮件 的 协议 。 访 协议 主要 规定 基础 的 电子 邮件 提交 系统 怎么 传递 报 文 ， 即 电子 
邮件 怎么 通过 两 个 计算 机 之 间 的 物理 链 路 ， 从 一 个 计算 机 传输 到 另 一 个 计算 机 。SMTP 
非常 徇 单 ， 它 没有 规定 电子 邮件 系统 怎样 从 用 户 接 收 邮件 等 。 用 户 从 邮件 服务 器 上 接收 
邮件 要 使 用 POP3 协议 。 

POP 英文 是 Post Office Protocol， 意 为 邮局 协议 ，POP3 是 这 个 协议 的 版 本 3。 它 使 
邮件 客户 可 以 用 一 种 比较 实用 的 方法 来 访问 存储 于 服务 器 上 的 邮件 。 通 常 ， 这 意味 看 邮 
件 客户 可 以 从 服务 占 上 取得 邮件 ， 而 服务 器 为 它 暂 时 保存 邮件 。 

下 页 图 中 表明 了 这 两 种 服务 器 的 作用 。 邮 件 客户 在 发 送 和 接收 时 ， 使 用 的 是 不 同 功 
能 的 服务 器 。 这 两 个 服务 器 可 以 由 一 个 计算 机 完成 ， 也 可 以 是 两 个 不 同 的 计算 机 。 

(3) IMAP4 协议 

IMAP revl (RFC2060) 是 Internet Message Access Protocol 的 缩写 ， 是 通过 Internet 
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获取 信息 的 一 种 协议 。 IMAP4 是 IMAP 协议 的 第 4 个 版 本 , 正如 POP3 是 POP 协议 的 第 
3 个 版 本 一 样 。IMAP 是 一 种 强 有 力 的 邮箱 访问 方式 。 


a 邮件 服务 器 
POP3 主 机 POP3 服 务 器 


悍 作 客 广 邮件 服务 器 
SMTP 主机 SMTP 服务 器 

POP3 提供 了 快捷 的 邮件 下 载 服务 , 用户 可 以 利用 POP3 把 邮箱 里 的 信 下 载 到 PC 上 
进行 离线 阅读 。 一 旦 邮件 进入 PC 的 本 地 便 盘 ， 束 可 以 选择 把 邮件 从 服务 器 上 删除 ， 然 
后 脱离 与 Internet 的 连接 并 选择 在 任何 时 候 阅 读 已 经 下 载 的 邮件 。 

IMAP 支持 用 户 在 线 阅读 功能 ， 支 持 WebMail 功能 (不 下 载 到 本 地 ， 所 有 邮件 都 在 
邮件 服务 器 上 ), 允许 用 户 在 服务 器 上 建立 任意 层次 结构 的 文件 夹 , 并 晶 可 以 灵活 地 在 文 
件 夹 之 间 移 动 邮 件 ， 随 心 所 欲 地 组 织 你 的 邮箱 。 当 然 ，IMAP 也 文 持 邮件 下 载 到 本 地 阅 
读 〈 等 同 POP3 功能 )。 

(20) D 
试题 (21) 

在 互联 网 上 ， 当 我 们 访问 一 个 设备 时 ，(21) 。 

(21) A. 必须 要 有 有 域名， 才能 访问 

B. 有 了 PP 地 址 就 可 以 访问 

C. 必须 同时 有 卫 地 址 和 域名 

D. 必须 要 有 域名 服务 如 
试题 《21) 分 析 

本 题 主 要 考查 对 IP 地 址 和 域名 作用 的 理解 。 

在 Intemet 上 通信 ， 需 要 IP 地 址 即 可 进行 。 域 名 系统 是 为 了 便于 人 们 记忆 需要 的 互 
联网 (Intemet〉 服 务 而 产生 的 。 

比如 ， 通 过 浏览 费 访 问 狐 浪 网 www.sina.com.cn， 系 统 自 先 通 过 DNS 系统 得 找到 该 
域名 对 应 的 了 地址 ( 正 癌 解析 )， 然 后 把 用 户 信 息 封 装 为 PP 分 组 (数据 包 ) 进行 传输 和 
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通信 。 
参考 答案 

(21) B 
试题 〈22 ) 

对 于 一 个 稳定 的 OSPF 网 络 ( 单 区 域 )， 下 面 描述 正确 的 是 (22)  。 

(22) A. 必需 指定 路 由 品 的 Router ID， 所 有 路 由 占 的 链 路 状态 数据 库 部 相同 

B. 无 需 指 定 路 由 右 的 Router ID， 路 由 右 之 间 的 链 路 状态 数据 库 可 以 不 同 

C. 定时 40s 发 送 Hello 分 组 ， 区 域 中 所 有 路 由 器 的 链 路 状态 数据 库 都 相同 

D. 定时 40s 发 送 Hello 分 组 ， 区 域 中 路 由 器 的 链 路 状态 数据 库 可 以 不 同 
试题 (22) 分 析 

本 题 考查 对 单 区 域 OSPF 工作 原理 的 理解 。 

(1) OSPF 概念 

OSPF 即 开 放 最 短路 径 优 先 协议 (Open Shortest Path First)， 是 为 了 解决 距离 矢量 类 
路 由 选择 协议 存在 的 问题 而 开 友 的 。 

RIP 协议 是 最 早出 现 的 路 由 协议 ， 它 采用 距离 矢量 路 由 算法 进行 路 由 信息 传递 ， 这 
种 协议 的 中 心思 想 是 : 定时 更 新 路 由 表 ， 选 择 开销 最 小 的 路 由 。 踊 离 矢 量 类 选择 协议 的 
缺点 是 收敛 速度 慢 、 跳 数 限制 以 及 容易 产生 环 路 等 。 

OSPF 协议 属于 链 足 状态 路 由 选择 协议 , 采用 SPF 算法 来 计算 路 由 表 。OSPF 协议 的 
核心 思想 是 : 网 络 中 的 每 个 路 由 器 都 有 一 个 相同 的 唯一 的 网 络 图 ( 链 路 状态 数据 库 ), 通 
过 SPF 算法 ， 每 个 路 由 器 独立 计算 出 目 己 的 路 由 表 。 这 里 每 个 路 由 器 有 两 张 表 :“ 网 络 
图 ” 即 链 路 状态 数据 库 (LSDB ) 和 路 由 表 。OSPF 协议 的 主要 功能 是 维护 “网 络 图 ”的 
一 致 性 和 正确 性 ， 如 果 网 络 发 生 了 变化 ， 把 变化 传递 给 每 个 路 由 右 ， 保 证 新 的 “网 络 图 ” 
反映 最 新 的 网 络 拓扑 结构 : 同时 每 个 独立 的 路 由 器 根据 最 新 的 “网 络 图 ” 通过 SPF 算 
法 ， 得 到 新 的 路 由 表 。 

(2) 关键 术语 

。 链 路 : 所 谓 链 路 就 是 在 网 络 中 两 个 路 由 右 间 的 物理 的 或 逻辑 的 连接 , 链 路 状态 包 

括 传输 速度 、 延 迟 、 接 口 类 型 等 一 些 属性 。 

。 网 络 图 : 即 链 路 状态 数据 库 (LSDB)。OSPF 网 络 中 ， 所 有 连接 路 由 器 的 逻辑 的 
或 物理 的 链 路 信息 的 总 和 。 实 际 上 就 是 网 络 的 拓扑 结构 组 成 图 。 

。 路 由 器 标识 符 (RouterID ): 用 于 标识 每 个 路 由 器 的 32 位 数 。 通 第 ， 一 个 路 由 器 
有 多 个 接口 〈Interface)， 包 括 物 理 接口 和 虚拟 接口 (loopback)， 每 个 接口 都 会 
分 配 卫 地址 ， 那 么 如 何 标识 这 个 路 由 器 呢 ? 原 则 是 : 使 用 所 有 接口 中 卫 地址 最 
大 IP 数值 来 标识 该 路 由 器 ， 称 为 RouterID。 如 果 在 路 由 器 上 使 用 了 loopback 接 
口 ， 优 先 选 择 loopback 的 最 高 卫 地 址 。 
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(3) Hello 协议 和 扩散 协议 

OSPF 由 两 个 互相 关联 的 主要 部 分 组 成 : Hello 协议 和 扩散 (Reliable Flooding) 机 制 。 
Hello 协议 用 于 检测 邻 拓 是 否 可 达 ; Hello 协议 操作 在 每 个 活跃 的 OSPF 接口 上 ， 它 使 用 
的 组 播 地 址 使 得 这 些 流量 不 会 对 非 OSPF 的 路 由 器 造成 影响 。 扩 敌 算 法 确保 OSPF 区 域 
中 所 有 路 由 器 具有 完全 一 致 的 链接 状态 数据 库 。 

OSPF 协议 支持 在 广播 型 网 络 (如 以 太 网 )、 点 到 点 网 络 和 非 广播 型 网 络 (NBMA 网 
络 ， 如 FR、ATM 等 ) 上 的 运行 。 其 Hello 协议 的 参数 选择 如 下 : 


OSPF 环境 Down 机 判定 间隔 
站 括 1 各 
点 对 点 40 秒 


以 广播 型 网 络 ( 以 太 网 ) 为 例 ， 每 10 秒 发 送 一 个 Hello 包 ， 如 果 40 秒 内 收 不 到 邻 
届 发 送 的 Hello 包 ， 则 判断 邻居 不 可 达 。 

(4) 结论 

一 个 稳定 的 OSPF 单 区 域 网 络 ， 网 络 的 拓扑 结构 稳定 ， 即 LSDB 中 的 链 路 不 上 友 生 变 
化 ， 此 时 所 有 的 路 由 器 中 的 LSDB 都 相同 。 
参考 答案 

(22) A 
试题 (23) 

下 列 对 FTP 业务 的 摘 述 正确 的 是 (23) 。 

(23) A. FTP 服务 必须 通过 用 户 名 和 口令 才能 访问 。FTP 可 以 基于 UDP 或 TCP 传 

输 信 息 
B. FTP 服务 器 必须 通过 用 望 名 和 口令 才能 访问 。FTP 只 能 基于 TCP 传输 信息 
C. FTP 服务 器 无 须 用 户 名 和 口令 即 可 访问 。FTP 可 以 基于 UDP 或 TCP 传输 
信息 
D. FTP 服务 器 无 须 用 户 名 和 口令 即 可 访问 。FTP 只 能 基于 UDP 传输 信息 
试题 (23) 分 析 

本 题 考查 对 数据 业务 的 理解 和 对 FTP 业务 的 访问 机 制 的 理解 。 

FTP 业务 属于 文件 传输 类 的 数据 业务 。 针 对 Intemet 网 络 而 言 ， 文 件 传输 要 保证 可 
靠 性 《文件 传输 不 能 有 差 销 )， 对 实时 性 要 求 不 高 〈 可 以 有 大 的 延 返 或 延迟 持 动 )。 因 此 
FTP 业务 是 基于 TCP 协议 而 实现 的 。 

FTP 在 用 户 下 载 时 需要 提供 用 户 名 的 口令 ; 即使 是 匿名 登录 ， 其 实 本 质 上 也 是 有 用 
户 名 (anonymous) 和 口令 (任意 邮箱 格式 xxx(Oxx.xxx )。 
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(23) B 
试题 〈24) 

下 列 对 集成 服务 (IntServ) 模型 和 区 分 服务 (Diffserv) 模型 描述 正确 的 是 (24) 

(24) A.IP 的 QoS 技术 主要 是 集成 服务 模型 和 区 分 服务 模型 

B. 集成 服务 模型 和 区 分 服务 模型 无 法 进行 结合 
C. 集成 服务 扩展 性 好 ， 可 以 应 用 在 不 同 规模 的 网 络 中 ;区 分 服务 扩展 性 差 ， 
不 能 应 用 在 大 型 网 络 中 
D. 集成 服务 模型 可 以 针对 单个 业务 〈 比 如 一 路 电话 ) 进行 QoS 保证 ; 区 分 服 
务 模型 不 针对 单个 业务 ， 而 是 针对 一 类 业务 进行 QoS 保证 
试题 (24) 分 析 

本 题 主 要 考查 对 集成 服务 (IntServ) 模型 和 区 分 服务 (DiffServ) 模型 的 理解 。 

(1) IP QoS 技术 

在 通信 和 计算 机 网 络 中 ， 服 务 质量 简称 QoS。QosgS 分 广义 和 狭义 之 分 : 狭义 的 QoS 
指 技术 指标 〈 传 输 时 延 、 抖 动 、 丢 失 率 、 宙 宽 要 求 、 重 吐 量 等 ); 广义 的 QoS 指 资源 调 
配 与 利用 、 层 与 层 之 间 的 协商 ， 从 而 涉及 不 同 层 次 的 QoS 。 

QoS 在 正 TF 中 的 定义 为 “A set of service requirements to be met by the network while 
transporting a flow”， 即 网 络 在 传输 数据 流 时 要 满足 的 一 系列 服务 要 求 ， 有 具体 可 量化 为 狭 
义 的 QoS 技术 指标 。 

Internet 最 初 是 面 问 非 实时 的 、 数 据 类 型 通信 而 设计 的 。 卫 协议 提供 无 连接 的 、 不 
可 徘 的 、 尽力 而 为 的 网 络 层 服 务 。 传统 的 IP 传输 服务 被 称 为 尽力 而 为 的 服务 (Best Effort 
Service ) 。 

尽力 而 为 类 型 的 服务 无 法 满足 对 实时 性 要 求 较 局 的 业务 〈 如 电话 、 视 频 业 务 等) 的 
要 求 ， 于 是 IETF 提出 借鉴 QoS 技术 ， 加 强 实现 资源 的 控制 和 调度 机 制 ， 使 得 网 络 能 够 
文 持 各 种 类 型 的 业务 ; 为 此 IETF 提出 了 综合 服务 模型 (Interagted Service architecture， 
简称 ntServ， 中 文 也 翻译 为 综合 服务 体系 ) 和 分 类 业务 模型 (Differentiated Service 
Achitecture， 谷 称 DiffServ， 中 文 也 翻译 为 区 分 服务 体系 )。 

(2) 集成 服务 (IntServ) 模型 

IntServ 是 根据 每 个 IP 流 QoS 等 级 的 精确 描述 ， 由 具有 RSVP 功能 的 路 由 器 中 的 
RSVP 协议 和 流 的 接纳 控制 文 持 卫 的 QoS 分 类 。 集成 服务 模型 可 以 针对 单个 业务 (由 流 
来 标识 ) 进行 病 到 端的 QoS 保证 服务 。 

在 IntServ 流 中 ， 定 义 了 三 类 业务 一 一 保证 业务 (Guaranteed Service，GS)、 受 控 负 
载 业 务 (Controlled Load Service，CLS) 和 尽力 而 为 的 服务 (Best Effort Service，BES )。 
对 于 GS 业务 ， 流 的 最 大 排队 时 延 是 受到 控制 的 ， 路 由 上 的 任何 时 延 都 会 影 啊 最 大 排队 
时 延 。 而 CLS 没有 固定 的 时 延 保 证 ， 但 业务 流 要 与 在 网 络 轻 载 情况 下 的 流质 量 相 当 ， 实 
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际 上 CLS 要 求 有 长 期 的 融 宽 保证 。 总 之 ,这 了 两 种 业务 都 要 求 用 令 牌 漏斗 协议 来 定义 流 的 
特性 ， 超 出 的 业务 流 被 当 作 BES 型 业务 量 处 理 。BES 业务 是 传统 的 卫 服务 提供 的 业务 

IntServ 中 定义 RSVP 为 其 QoS 信 令 。 通 过 RSVP, 用户 可 以 给 每 个 业务 流 申 请 资源 
预 留 ， 要 预 留 的 资源 可 以 包括 绥 冲 区 及 市 宽大 小 。 这 种 预 留 需要 在 路 从 上 的 每 一 跳 上 进 
行 ， 这 样 才能 提供 端 到 端的 QoS 保证 。 

利用 资源 预 留 可 以 使 路 由 器 能 够 提前 决定 是 否 有 能 力 满 足 业 务 的 需求 ， 为 每 个 流 预 
留 需要 的 网 络 资 源 ， 并 建立 相应 的 策略 控制 信息 ， 即 所 谓 “ 软 状态 ” 

“ 软 状 态 ” 信 息 在 路 由 器 上 等 同 增加 了 转发 策略 ， 即 附加 的 路 由 转发 策略 。 这 样 路 
由 需 需 要 维护 的 “ 软 状态 ”信息 的 数量 与 业务 流 的 数量 是 线性 关系 。 因 此 IntServ 在 具体 
实现 时 ， 其 主要 缺点 就 是 扩展 性 较 差 ， 在 骨干 网 上 ， 业 务 流 的 数量 十 分 庞大 ， 足 由 器 无 
法 完成 相应 量 级 的 “ 软 状态 ”处 理 和 资源 预 留 工 作 。 

(3) 分 类 业务 (DiffServ) 模型 

IETF 的 Diffserv 模 型 是 基于 每 跳 行 为 (Per Hop Bahaviors, PHB ) 的 概念 , DiffServPHB 
由 路 由 上 的 每 个 本 地 路 由 器 所 具有 的 前 转行 为 来 定义 。 目 前 ，IETEF 已 定义 两 种 主要 的 
PHB. 

e。 加速 订 转 PHB (Expedited Forwarding PHB,， EF-PHB) 

EF-PHB 的 特征 是 带宽 具有 可 配置 性 并 在 同一 链 路 上 不 受 其 他 业务 量 的 影 啊 。 
EF-PHB 可 以 用 来 在 DiffServ 域 中 建立 要 求 具 有 低 丢 失 率 、 低 时 延 与 低 时 延 抖 动 的 疹 到 

e。 可 人 确定 的 本 转 PHB 组 (Assured Forwarding PHB Group，AF-PHB 组 ) 

AF-PHB 组 的 特征 是 有 4 个 AF 等 级 ， 每 个 等 级 分 配 有 一 定量 的 转 友 资源 《比如 在 
一 个 DiffServ 结 点 上 的 缓存 与 市 宽 等 )。 在 每 一 个 AF 等 级 中 ， 各 个 卫 分 组 被 标记 上 三 
种 可 能 的 丢弃 优先 级 。 当 发 生 拥塞 时 ， 分 组 的 丢弃 优先 级 将 决定 在 某 一 AF 等 级 中 各 分 
组 的 相对 重要 性 。4 个 AF 等 级 的 相对 性 能 之 间 没 有 标准 的 关系 ，AF-PHB 组 可 以 实现 以 
较 高 的 可 能 性 保证 业务 所 要 求 的 信息 速率 。 

分 类 业务 模型 的 核心 思想 是 对 业务 流 进行 分 类 ， 人 针对 不 同 种 类 的 业务 进行 转发 。 在 
一 个 分 类 域 中 ， 所 有 的 路 由 器 都 采用 同样 的 转发 策略 一 一 最 终 体 系 在 PHB; 在 一 个 分 类 
域 的 边界 进行 业务 流 的 分 类 和 标记 工作 。 

分 类 业余 模型 可 以 在 Intemet 骨干 网 上 大 规模 实现 ， 但 其 不 能 针对 单个 业务 流 进 行 
端 到 端的 QoS 保证 。 

(4) 综合 业务 模型 和 分 类 业务 模型 的 结合 

这 两 种 技术 可 以 统合 起 来 形成 支持 QoS 敏感 (aware) 型 人 P 业务 的 网 络 模型 ,在 下 TF 
给 出 的 框架 中 ， 问 到 端的 QoS 是 由 网 络 边缘 的 IntServ 区 域 与 网 络 核心 的 DiffServ 区 域 
一 起 提供 的 ， 这 一 方式 单 被 称 为 “核心 边缘 ”方式 。 
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参考 答案 
(24) D 
试题 (25) 
MPLS 是 一 种 将 (25) 路 由 结合 起 来 的 集成 宽带 网 络 技术 。 
(25) A. 第 一 层 转 友和 第 二 层 B. 第 二 层 转 发 和 第 三 层 
C. 第 三 层 转发 和 第 四 层 D. 第 四 层 转 友和 第 七 层 
试题 (2S) 分 析 
本 题 考 查 对 MPLS 技术 核心 思想 的 理解 。 
MPLS 最 初 是 基于 AIM 搁 术 发 展 起 来 的 。 它 结合 AIM 技术 和 了 琴 技术 各 目的 优点 。 
其 核心 思想 是 : 边缘 路 由 ， 核 心 交 换 。 从 协议 层次 上 来 观察 即 为 : 结合 了 第 二 层 转 发 和 
第 三 层 路 由 的 集成 宽带 网 络 技术 。 
参考 答案 
(25) B 
试题 (26) 
在 一 个 局 域 风 上， 进行 IPv4 动态 地 址 目 动 配置 的 协议 是 DHCP 协议 。DHCP 协议 
可 以 动态 配置 的 信息 是 (26) 。 
(26) A. 路 由 信息 
B. IP 地址 、DHCP 服务 占 地 址 、 邮 件 服务 占 地 址 
C. 卫 地 址 、 子 网 撼 公 、 域 名 
D. IP 地 址 、 子 网 掩 码 、 网 关 地 址 (本 地 路 由 器 地 址 )、DNS 服务 器 地 址 
试题 《26) 分 析 
本 题 考查 DHCP 协议 的 作用 。 
DHCP 中 文 翻译 为 动态 主机 配置 协议 ， 主 要 为 要 上 网 的 设备 动态 配置 上 网 参数 。 如 
果 一 个 设备 需要 访问 互联 网 ， 其 必 备 的 参数 是 : IP 地 址 、 子 网 掩 码 、 网 关 地 址 〈 本 地 路 
由 器 地 址 )， 如 果 和 需要 用 域名 访问 互联 网 ， 则 还 需要 配置 DNS 服务 占 地 址 。 
参考 答案 
(26) D 
试题 (27) 
BGP 是 AS 之 则 进行 路 由 信息 传播 的 协议 。 在 通过 BGP 传播 路 由 信息 之 前 , 先 要 建 
WY BGP 连接 ， 称 之 为 “BGP Session”。 下 列 对 BGP Session 连接 描述 正确 的 是 (27) 
(27) A. BGP Session 基于 IP 协议 建立 
B. BGP Session 基于 UDP 协议 建立 
C. BGP Session 基于 TCP 协议 建立 
D. BGP Session 基于 ICMP 协议 建立 
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试题 〈27) 分析 

本 题 考查 对 BGP 协议 的 了 解 。 

边界 网 关 协 议 (BGP) 经 历 了 不 同 的 阶段 , 从 1989 年 的 最 早 和 版 本 BGP1, 友 展 到 1993 
年 开始 开发 的 最 新 版 本 BGP4。BGP4 文 持 CIDR 和 超 网 。 

BGP 使 用 路 径 矢量 路 由 算法 ， 为 了 避免 AS 间 的 路 由 环 路 (距离 矢量 算法 的 缺点 )， 
AS 采用 了 路 径 回 量 的 概念 。 路 径 问 量 是 指 ， 在 传递 到 达 茶 目的 地 《以 CIDR 形式 的 网 络 
ID 标识 ) 的 路 由 时 ， 附 加 此 路 由 经 过 的 AS 号。 这 样 ， 当 一 个 AS 中 的 边界 路 由 器 收 到 
茶 个 路 由 时 ， 只 需要 看 看 路 径 中 是 否 包含 有 目 己 所 在 AS 的 号 码 便 可 判断 是 否 有 AS 间 
环 路 。 

BGP 是 用 来 在 自治 系统 AS) 之 间 传 递 选 路 信息 的 路 径 问 量 协议 。BGP 利用 了 传 
输 控 制 协议 〈Transmalsslon Control Protocol，TCP) 提供 的 可 秆 传输 服务 。 这 消除 了 BGP 
实现 更 新 数据 包 的 分 段 、 重 传 、 确 认 和 先后 顺序 问题 的 需要 ， 因 为 TCP 已 经 完成 了 这 些 
功能 。 另 外 ， 任 何 TCP 使 用 的 认证 方法 也 可 以 利用 于 BGP。 

BGP 会 话 建 立成 功 后 ，BGP 束 使 用 通常 的 Keepalive 消息 来 维护 会 话 的 完整 性 。 
Update 消息 也 可 以 重 置 保持 计时 中 (hold ttmer)， 这 一 计时 器 的 典型 值 是 keepalive 计时 
器 (keepalive timer) 值 的 3 倍 。 如 果 连 续 3 次 收 不 到 Keepalive 消息 ， 也 没有 Update 消 


县 ， 那 么 BGP 会 话 就 会 被 关闭 。 
参考 答案 
人 4 


试题 〈28) 
P2P 业务 和 CS (或 B/S) 结构 的 业务 主要 产 别 是 《28) 。 
(28) A. P2P 业务 模型 中 每 个 结 点 的 功能 都 是 等 价 的 ， 结 点 既是 客户 机 也 是 服务 器 
B. P2P 业务 模型 中 的 超级 结 点 既是 客户 机 也 是 服务 器 ， 普 通 结 点 只 作为 客户 
机 使 用 
C. P2P 业务 模型 与 CS 或 BS 业务 模型 的 主要 区 别 是 服务 器 的 能 力 有 差别 
D. P2P 业务 模型 与 CS 和 BS 业务 模型 的 主要 区 别 是 客户 机 的 能 力 有 差别 
试题 (28) 分 析 

本 题 主 要 考查 对 P2P 概念 的 理解 。 

C/S 是 碳 文 ClientVyServer 的 缩写 ， 中 文 翻译 为 客户 /服务 器 模式 。C/S 结构 的 业务 中 
Client 和 Server 的 功能 和 作用 是 不 同 的 Client 病 主 要 完成 业务 的 请 求 并 处 理 和 呈现 返回 
结果 ; Server 端 主要 完成 接收 Client 端 提 出 的 服务 请 求 、 进 行 相应 的 处 理 并 将 结果 返回 
给 Client 端的 功能 。 

C/S 业 务 体 系 结构 一 般 需 要 开发 专用 的 客户 端 和 服务 器 问 软 件 ， 并 针对 不 同 的 计算 
机 操作 系统 开发 不 同 的 版 本 。 其 扩展 性 、 服 务 升级 的 方便 性 、 移 植 性 都 受到 很 大 限制 。 

B/S 业务 结构 是 基于 C/S 结构 的 ， 它 们 之 间 并 没有 本 质 的 区 别 。B/S 是 基于 特定 通 
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信 协 议 (CHITP) 的 C/S 架构， 也 就 是 说 B/S 包含 在 C/S 中 ， 是 特殊 的 C/S 架构 。B/S 业 
务 结构 中 客户 端 使 用 通用 浏览 堪 软 件 ，Server 闯 使 用 基于 通用 的 Web 服务 器 的 综合 服务 
软件 系统 。 

P2P 是 英文 peer-to-peer 的 简称 ， 中 文 翻译 为 “对 等 网 络 ” P2P 是 一 种 网 络 结构 的 


思想 ， 与 目前 网 络 中 占据 主导 地 位 的 CMS 结构 (包括 B/S) 的 一 个 本 质 区 别 是 : 整个 网 络 
结构 中 不 存在 中 心 结 点 〈 或 中 心服 务 器 )。 在 P2P 结构 中 ， 每 一 个 结 点 〈peer) 大 都 同时 
具有 信息 消费 者 、 信 息 提供 者 和 信息 通讯 等 三 方面 的 功能 。 

在 P2P 网 络 中 每 一 个 结 点 所 拥有 的 权利 和 义务 都 是 对 等 的 。 从 功能 上 说 ， 每 个 结 点 
(peer) 既是 客户 机 又 是 服务 器 ， 既 能 请 求 服 务 ， 也 辐 其 他 结 点 (peer) 提供 服务 。 通 俗 


地 讲 ，P2P 可 以 直接 将 人 们 联系 起 来 ， 让 人 们 通过 互联 网 直接 交互 。P2P 改变 了 互联 网 
现在 的 以 服务 器 为 中 心 的 状态 、 重 返 “ 非 中 心 化 ”， 并 把 权力 交还 给 用 户 。 

(28) A 
试题 (29) 

用 UTP cats 作为 通信 介质 ， 用 一 层 以 太 网 设备 互联 ， 最 大 联网 距离 是 29) 。 

(29) A. 100m B. 205m C. S00m D. 25300m 
试题 (29) 分析 

本 题 主 要 考查 共 译 式 以 太 网 的 联网 法 则 。 

(1) 以 太 网 组 网 和 一 层 组 网 充 备 

组 建 以 太 网 时 如 条 不 使 用 任何 网 络 互 连 设 备 ， 其 网 络 范 围 是 有 限 的 〈 受 限于 通信 介 
质 )。 要 扩大 以 太 网 的 组 网 范围 ， 可 以 使 用 互 连 设备 完成 。 用 于 互 连 以 太 网 的 设备 可 以 分 
为 两 类 : 第 一 层 互 连 设备 ， 称 为 中 继 器 ;第 二 层 互 连 设备 ， 称 为 网 桥 。 

中 继 器 从 原理 上 看 ， 是 工作 在 OSI 协议 模型 第 一 层 的 设备 ， 即 工作 在 物理 层 。 它 只 
对 经 过 它 的 以 太 网 信号 进行 放大 。 中 继 器 的 主要 作用 是 把 经 过 该 设备 的 以 太 网 信号 进行 
整形 、 放 大 等 处 理 后 ， 以 广播 方式 传送 到 设备 的 所 有 端口 ， 目 的 是 扩大 以 太 网 的 物理 上 履 
击 沁 图 ， 即 连 网 的 沁 围 。 

由 于 中 继 器 设备 只 是 简单 的 信号 放大 设备 ， 用 中 继 器 互 连 的 以 太 网 ， 称 为 一 个 冲突 
域 。 中 继 器 不 能 隅 离 以 太 网 中 的 冲突 〔( 它 对 任何 信号 均 放 大 广播 ， 包括 冲突 信号 )。 

用 中 继 器 设备 组 网 ， 叉 可 称 为 共 至 式 以 太 网 组 网 。 

(2) 共享 式 10Mbps 以 太 网 组 网 原则 

10Mbps 以 太 网 有 三 个 标准 : 10Base5、10Base2 和 10Base-T。 共 享 式 10Mpbs 以 太 
网 组 网 原则 是 : 5-4-3-2-1 法 则 ， 如 下 图 所 示 。 

5 是 指 用 中 继 器 互 连 的 以 太 网 中 ， 两 个 结 点 〈 图 中 的 DIE 设备 ) 之 则 最 大 可 以 有 5 
个 网 段 ; 4 是 指 最 大 可 以 有 4 个 中 继 器 : 3 是 有 三 个 网 段 可 以 接 入 DTE 设备 〈 即 计算 机 
结 点 ); 2 是 有 两 个 网 段 作 互连网 段 ; 1 是 指 整个 连 网 属于 一 个 冲突 域 。 
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10Base-[ 100m 10Base-5 500m 10Base-[ 100m 
10Base-2 18Sm 


(3) 10Base-T 共享 式 集线器 组 网 

10Base-T 以 太 网 中 工 表 示 传 输 介质 是 双 绞 线 ， 所 以 10Base-T 叉 称 双 线 以 太 网 。 

双 绞 线 有 两 种 类 型 : 非 屏 蔽 双 绞 线 UTP 和 屏蔽 双 绞 线 STP。STP 双 绞 线 外 围 有 一 层 
金属 网 称 为 屏 向 层 ， 可 以 屏蔽 外 界 电磁 波 辐 射 ， 抗 干扰 能 力 强 ， 传 输 性 能 好 ， 但 价格 高 ; 
UTP 由 于 没有 屏 责 层 ， 性 能 较 差 ， 但 价格 低廉 。 

目前 双 绞 线 以 太 网 连 网 时 一 般 使 用 UTP，UTP 双 绞 线 按 其 传输 性 能 又 分 为 几 种 : 
cat3、cat4、cat$5、cat6 或 更 高 ， 称 为 3 类 UTP、4 类 UTP、5 类 UTP， 数 值 越 大 ， 表 明 
传输 性 能 越 好 。UTPcats, 称 为 5 类 UTP 双 绥 线 , 可 以 用 于 10Mbps、100Mbps、1000Mbps 
的 以 太 网 组 网 使 用 ， 是 目前 综合 布线 应 用 最 广泛 的 通信 介质 。 

在 以 上 所 述 任 何 类 型 的 双 绞 线 中 ， 一 根 双 绞 线 内 部 包含 8 根 绞 合 成 4 对 的 子 线 。 俐 
单 讲 就 是 ， 一 根 双 绞 线 中 有 4 对 线 。 

10Base-T 连 网 介质 使 用 3 类 或 5 类 UTP 或 STP; 连 网 采用 主机 一 集线器 (HUB) 
模式 ， 双 绞 线 以 太 网 中 ， 共 享 式 集线器 就 是 中 继 嚣 ， 应 该 遵守 中 继 器 的 连 网 法 则 ， 主 机 
到 集线器 最 大 距离 为 100m; 非特 别 指明 ，HUB 隐 含 是 指 共 享 式 集线器 ， 即 双 绞 线 以 太 
网 的 中 继 堪 :因此 共享 式 10BASE-T 用 一 层 设 备 组 网 ， 最 大 距离 是 S00m。 

(4) 100Mbps 共享 式 以 太 网 

100Mbps 以 太 网 称 为 快速 以 太 网 ， 它 主要 有 三 个 标准 规范 : 

。 100Base-T4: 4 对 线 ，cat3 或 更 高 。 连 线 范 围 100m。 

。 100Base-TX: 2 对 线 ，cat5。 连 线 范 围 100m。 

e。 100Base-FX: 光纤 介质 。 

如 果 使 用 UTPcat5， 其 单 段 连 网 (不 使 用 连 网 设备 ) 距离 为 100m。 使 用 中 继 器 ( 共 
享 式 100Mbps 集 线 占 ) 时 ， 最 多 允许 两 个 中 继 器 ， 并 且 两 个 中 继 器 之 间 UTPcat$ 连接 长 
度 不 超过 Sm。 即 ， 采 用 一 层 设 备 连 网 ， 最 大 连 网 范围 是 205m。 

(5) 1000Mbps 共享 式 以 太 网 

如 果 使 用 共享 式 1000Mbps 以 太 网 〈 通 信介 质 UTPcats) 组 网 ， 只 能 使 用 一 个 中 继 
器 。 单 段 连 网 〈 不 使 用 连 网 设备 ) 距离 为 100m。 则 最 大 联网 距离 为 200m。 

实际 上 ，1000Mbps 铜 线 以 太 网 ， 一 般 使 用 超 5 类 和 6 类 UTP 作为 通信 介质 。 
参考 答案 

(29) C 


172 网 络 规划 设计 师 2009 至 2015 年 试题 分 析 与 解答 


试题 (30) 
二 层 以 太 网 交换 机 联网 范围 主要 受制 于 _(30) 。 
(30) A. MAC 地 址 B. CSMA/CD ”C. 通信 介质 D. 网 桥 协 议 
试题 (30) 分析 
本 古 主 要 考查 对 二 层 设 备 工作 原理 和 网 桥 协 议 的 理解 。 
(1) 网 桥 《〈 以 以 太 网 为 例 说 明 ) 
网 桥 是 工作 在 OSI 协议 模型 第 二 层 的 设备 。 其 和 中 继 器 的 主要 区 别 是 ， 它 根据 以 太 
网 的 帧 信息 进行 以 太 网 帧 的 转发 。 在 以 太 网 中 , 传输 信息 是 以 以 太 网 帧 格式 进行 传输 的 。 
在 以 太 网 帧 中 , 包含 了 DA 一 一 标识 目的 地 址 和 SA 一 一 标识 源 地 址 。 以太 网 帧 格式 如 下 。 
56 簿 8 位 6 字 节 ”6 字 节 ”2 字 和 节 ”46-150 人 宇和 节 ”4 字 节 
802.3 数据 包 帧 格式 
网 桥 设 备 内 部 有 一 个 转发 表 , 称 为 网 桥 的 路 由 表 。 表 中 存 有 以 太 网 地 址 (人 简称 MAC 


地 址 ) 和 网 桥 物理 端口 的 对 应 。 如 下 图 所 示 。 
wu 号 | 物理 端口 上 的 设备 
物理 端口 号 | (y MAC 地址 标识 ) 


MACC, MACD 


4 前 口 网 桥 


网 桥 在 物理 端口 上 收 到 以 太 网 信息 后 ， 根 据 以 太 网 帧 中 的 目的 地 址 ， 查 自己 的 路 由 
表 进 行 转发 。 网 桥 能 够 区 分 不 同 的 物理 以 太 网 网 段 ， 即 用 中 继 器 互 连 的 以 太 网 。 

网 桥 的 转发 表 是 通过 目 己 学 习 得 到 的 。 网 桥 的 每 个 端口 都 监听 本 端口 上 的 所 有 以 太 
网 帧 ， 从 监听 到 的 以 太 网 帧 的 源 地 址 字段 得 到 MAC 地 址 和 物理 端口 的 对 应 关系 ， 并 填 
充 目 己 的 转发 表 。 

如 果 有 设备 同时 出 现在 网 桥 的 两 个 端口 上 ， 则 网 桥 就 不 能 正常 工作 了 ， 因 此 用 网 桥 
互 连 的 网 络 不 能 出 现 环 路 。 

(2) 二 层 交 换 设备 

二 层 交 换 设备 本 质 上 也 是 网 桥 ， 工 作 原 理 相 同 ， 但 它 是 一 种 功能 更 强 ， 性 能 更 好 的 
网 桥 。 可 以 实现 多 个 端口 之 间 同 时 转发 以 太 网 帧 。 

网 桥 一 般 采 用 软件 实现 以 太 网 帧 的 转 帮 ， 转 发 数据 时 ， 同 时 上 只 能 在 两 个 端口 之 间 进 
行 〈 无 论 网 桥 有 多 少 个 端口 )。 
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二 层 交 换 ， 一 般 指 用 便 件 代 疹 软件 进行 以 太 网 帧 的 转发 ， 并 且 同 时 能 够 在 交换 设备 
的 多 个 端口 之 间 同 时 进行 转发 。 下 图 给 出 了 网 桥 和 交换 机 的 转发 差别 。 


(3) 网 桥 协 议 

基于 网 桥 的 工作 原理 ， 用 二 层 设备 互 连 的 网 络 不 能 有 环 路 。 但 在 实际 连 网 时 ， 我 们 
希望 不 同 网 段 之 间 有 链 路 备份 ， 即 同一 物理 连接 ， 具 有 两 个 或 两 个 以 上 的 连接 通道 。 这 
时 环 路 将 大 量 存在 。 为 了 解决 设备 的 环 路 问题 ， 二 层 设 备 上 必须 运行 网 桥 协议 。 

网 桥 协 议 的 核心 算法 是 生成 树 算 法 。IEEE (电机 和 电子 工程 师 学 会 ) 制定 了 802.1D 
的 生成 树 协议 〈Spanning Tree Protocol)， 它 在 防止 产生 环 跨 的 基础 上 提供 路 径 见 余 。 生 
成 树 协议 (STP)〉 是 通过 生成 树 算法 (STA: Spanning Tree Algorithm) 计算 出 一 条 到 根 
网 桥 的 无 环 路 路 径 来 避免 和 消除 网 络 中 的 环 路 ， 它 是 通过 判断 网 络 中 存在 环 路 的 地 方 并 
阻 断 元 余 链 路 来 实现 这 个 目的 。 通 过 这 种 方式 ， 它 确保 到 每 个 目的 地 都 只 有 唯一 路 径 ， 
不 会 产生 环 路 ， 从 而 达到 管理 元 余 链 路 的 目的 。 

为 了 实现 对 元 余 链 路 的 管理 ， 技 出 存在 的 元 余 链 路 ，STA 在 网 络 中 选举 根 网 桥 作为 
依据 ， 跟 踩 该 可 用 路 径 。 大 发 现存 在 了 见 余 路 径 ， 它 将 选择 最 佳 路 径 来 进行 数据 包 转 发 ， 
并 阻 断 其 他 元 余 链 路 。 

(4) 网 桥 协 议 的 问题 和 连 网 距离 

STA 运行 需要 二 层 设备 不 断交 换 链 路 信息 〈 物 理 连 接 的 信息 )， 其 有 信息 广播 的 周 
期 和 STA 算法 收敛 速度 的 问题 。 如 果 用 二 层 设 备 组 网 的 规模 过 大 , 信息 传播 和 算法 收敛 
将 变 的 不 可 预测 。 按 经 验 原则 (无 理论 证 明 )， 一 般 二 层 设 备 组 网 最 大 可 到 7 级 左右 〈7 


个 二 层 设备 级 联 )。 
参考 答案 
(30) D 


试题 (31) 
VLAN 实施 的 前 提 条 件 是 (31) 。 
(31) A. 使 用 CSMA/CD 协议 B. 基于 二 层 设 备 实 现 
C. 基于 二 层 交 换 机 实现 D. 基于 路 由 器 实现 
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试题 (31) 分 析 

本 题 考 查 VLAN 的 概念 和 实现 基础 。 

VLAN 是 在 二 层 实 现 的 ,是 基于 二 层 交 换 设 备 实现 的 。 在 普通 的 网 桥 上 ( 非 交 换 式 ) 
将 无 法 实现 VLAN.。 


参考 答案 
(31 ) C 
试题 (32) 
在 以 太 网 半 双 工 共 享 式 连接 中 ， 我 们 无 需 流 量 控制 ， 而 在 全 双 工 交换 式 连 接 中 要 考 


虑 流量 控制 ， 其 原因 是 (32) 。 
(32) A. 共享 式 连接 中 ， 由 共享 式 集线器 (Hub) 完成 流量 控制 
B. 共享 式 连接 中 ，CD〔 人 万 撞 检 测 ) 起 到 了 拥塞 避免 的 控制 机 制 。 全 双 工 中 必 
须 附 加 其 他 机 制 来 完成 
C. 全 双 工 交换 式 连接 种 宽 扩大 了 一 倍 ， 必 须 增加 流量 控制 机 制 
D. 为 了 在 全 双 工 网 络 中 实现 VLAN， 必 须 增 加 流量 控制 机 制 
试题 (32) 分 析 

本 题 考查 对 CSMA/CD 和 全 双 工 的 概念 的 理解 。 

共享 式 或 半 双 工 以 太 网 采用 带 有 肆 撞 检测 的 载波 侦 听 多 路 访问 〈CSMA/CD ) 的 方 
法 进行 媒体 访问 控制 。 按 照 这 种 方法 ， 一 个 工作 站 在 发 送 前 ， 首 先 侦 听 媒体 上 是 否 有 活 
动 。 所 谓 活动 是 指 媒体 上 有 无 数据 传输 ， 也 就 是 载波 是 否 存在 。 如 果 侦 听 到 有 载波 存在 ， 
工作 站 便 推 迟 目 己 的 传输 。 如 果 侦 听 的 结果 为 媒体 空 闪 时 ， 则 立即 开始 进行 传输 。 在 俯 
听 到 媒体 忙 时 ， 采 用 一 定 的 延 人 运 后 (有 不 同 的 回避 策略 )， 可 继续 检测 。 如 果 有 两 个 以 上 
的 工作 站 ， 同 时 检测 到 媒体 宇 采 ， 同 时 发 送 数 据 ， 此 时 就 会 产生 全 撞 ; 每 个 工作 站 ， 在 
发 送 数据 的 同时 ， 也 进行 碰撞 检测 ， 一 旦 检测 到 碰撞 ， 将 终止 当前 数据 的 发 送 ， 延 迟 一 
定 的 时 间 【〔 随 机 的 时 间 ， 以 减 小 下 次 发 生 碰 撞 的 概率 )， 然 后 再 检测 并 发 送 。 

从 CSMA/CD 的 工作 原理 看 ， 当 用 户 业 务 量 增 大 时 ， 倍 撞 就 会 增加 ， 此 时 实际 的 传 
输 数 据 量 将 下 降 。CSMA/CD 原理 的 核心 是 苋 争 使 用 传输 媒体 ， 其 机 制 本 号 就 能 进行 流 
量 控 制 。 

全 双 工 交换 式 连接 ， 将 CSMA/CD 机 制 中 的 CD 取消 ， 同 时 保证 每 个 物理 连接 上 只 
有 两 个 设备 (点 到 点 连接 )， 这样 点 到 点 连接 的 两 个 设备 可 以 同时 进行 数据 收发 操作 。 由 
于 缺少 了 健 撞 检测 ，CSMA 本 吴 无 法 控制 用 户 的 业务 流量 ， 全 双 工 交互 式 连接 必须 额外 
增加 流 控 机 制 来 控制 用 户 的 业务 流量 。 
参考 答案 

(32) B 
试题 (33) 

在 在 一 个 IPv4 网 络 中 一 共 划 分 了 5 个 VLAN， 则 该 IPv4 网 络 中 (33) 。 
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(33) A. - 至 少 存在 5 个 子 网 B. 最 多 存在 5 个 子 网 
至 少 和 存在 5 个 中 由 喜 D. 最 多 存在 5 个 路 由 堆 
试题 (33) 
本 题 考 租 IP 子 网 与 VLAN 的 陨 射 关系 以 及 IP 选 路 原理 。 请 参考 试 帅 (12) 分 析 
部 分 。 
在 卫 v4 网 络 中 ， 一 个 耻 子 网 只 能 映射 一 个 LAN 或 VLAN; 多 个 IPv4 子 网 ， 可 以 
映射 到 一 个 LAN 或 VLAN 中 。 
同一 子 网 内 主机 可 直接 通信 :; 不 同 子 网 乙 间 ， 主 机 必须 通过 路 由 器 才能 进行 通信 。 
参考 答案 
(33) A 
试题 〈34) 
有 一 个 JPv4 网 络 , 使 用 172.30.0.0/16 网 段 。 现 在 需要 将 这 个 网 络 划分 为 55 个 子 网 ， 
每 个 子 网 最 多 1000 台 主 机 ， 则 子 网 掩 码 是 34) _ 
(34) A. 255.255.64.0 B. 255.255.128.0 
C. 255.255.224.0 D 255.255 25210 
试题 (34) 分 析 
本 题 考 得 子 网 划分 方法 和 表示 方法 。 
55 个 子 网 ， 取 最 接近 的 2 的 晨 的 整数 是 64， 即 2 的 6 次 方 
1000 个 主机 ， 取 最 接近 的 2 的 堪 的 整数 是 1024， 即 2 的 10 次 方 。 
即 172.30.0.0/16 的 最 后 10bit 表示 主机 ID， 其 余 为 网 络 ID。 用 子 网 掩 码 来 表示 为 
255.255.252.0。 
参考 答案 
(34) D 
试题 (35)、(36) 
应 用 MPLS VPN 时 ,针对 每 个 VPN 地 址 规划 应 满足 的 条 件 是 (35)_。 不 同 的 VPN 
信息 通过 MPLS 骨干 网 (或 核心 网 ) 时 通过 (36) ws 
(35) A. 每 个 VPN 都 是 独立 的 ， 可 以 使 用 任何 地 址 ， 上 只 要 保证 在 YPN 内 部 合法 正 
傅 即 可 
B. VPN 之 间 的 地 址 不 能 相互 重 登 
C. VPN 内 只 能 使 用 公 网 卫 地 址 
D. VPN 内 只 能 使 用 私 网 IP 地 址 


(36) A. IP 地 址 +AS 号 B. IP 地 址 + 子 网 掩 码 
C. VPN 标识 符 D. VPN 标识 符 +IP 地 址 


试题 (35)、(36) 分 析 
本 题 考查 VPN 的 概念 和 MPLS VPN 的 工作 原理 。 
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(1) VPN 的 概念 

虚拟 专用 网 络 (Virtual Private Network，VPN) 是 建立 在 公 网 上 的 、 由 其 一 组 织 或 
东 一 群 用 户 专用 的 通信 网 络 ， 其 虚拟 性 表现 在 任意 一 对 VPN 用 户 之 间 没 有 专用 的 物理 
连接 , 而 是 通过 ISP 提供 的 公用 网 络 来 实现 通信 , 其 专用 性 表现 在 VPN 之 外 的 用 户 无 法 
访问 VPN 内 部 的 资源 ，VPN 内 部 用 户 之 间 可 以 实现 安全 通信 。 

简单 地 说 ，VPN 指 在 Internet 上 建立 的 、 由 用 户 〈 组 织 或 个 人 ) 自行 管理 的 网 络 。 
VPN 的 实现 是 依靠 相关 技术 ， 在 公共 的 Internet 上 传送 专用 的 、 保 密 的 用 户 私 有 数据 。 
从 用 户 角 度 看 ，VPN 就 是 日 己 的 专 网 ， 只 不 过 ， 它 是 通过 VPN 技术 在 公共 的 Internet 
网 络 上 虚拟 出 的 网 络 资源 。 

(2) MPLS VPN 

MPLS VPN 可 以 基于 二 层 或 三 层 实现 。 《网 络 规划 设计 师 教 程 ) 中 提 及 的 MPLS VPN 
属于 MPLS 三 层 VPN。 

MPLS 三 层 VPN 是 一 种 基于 PE 的 L3VPN 技术 。 它 使 用 BGP 在 服务 提供 商 骨 干 网 
上 发 布 VPN 路 由 ， 使 用 MPLS 在 服务 提供 商 肯 干 网 上 转发 VPN 报 文 。MPLS 三 层 VPN 
的 典型 结构 如 下 所 示 。 


MPLS 三 层 VPN 模型 由 三 部 分 组 成 : CE、PE 和 了 。 

。 CE (Customer Edge): 用 户 网 络 边 缘 设 备 ， 有 接口 直接 与 服务 提供 商 SP (Service 
Provider) 网 络 相连 。CE 可 以 是 路 由 器 或 交换 机 ， 也 可 以 是 一 人 台 主 机 。 通 香 情 况 
下 ，CE“ 感 知 ” 不 到 VPN 的 存在 ， 也 不 需要 文 持 MPLS。 
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。 PE (Provider Edge): 服务 提供 商 边 缘 路 由 堪 ， 是 服务 提供 商 网 络 的 边缘 设备 ， 
与 CE 直接 相连 。 在 MPLS 网 络 中 ， 对 VPN 的 所 有 处 理 都 发 生 在 PE 上 。 

。 P (Provider): 服务 提供 商 网 络 中 的 骨干 路 由 器 ， 不 与 CE 直接 相连 。P 设备 只 第 
要 具备 基本 MPLS 转发 能 力 ， 不 维护 VPN 信息 。 

MPLS 三 层 VPN 组 网 方式 灵活 \ 可 扩展 性 好 ,并 能 够 方便 地 文 持 MPLS QoS 和 MPLS 
TE， 因 此 得 到 越 来 越 多 的 应 用 。 

(3) 结论 

VPN 是 用 户 的 专用 网 络 ， 因 此 每 个 VPN 是 独立 的 。 如 果 每 个 VPN 是 独立 的 ， 就 存 
在 地 址 重 登 问题 ， 即 两 个 或 多 个 VPN 内 部 的 地 址 信息 是 重 登 的 ， 此 时 只 传递 VPN 内 部 
的 路 由 信息 就 无 法 正常 进行 选 路 。 

要 在 存在 地 址 重 登 的 MPLS 三 层 VPN 的 MPLS 骨干 (或 称 核 心 ) 网 上 正确 传递 VPN 
路 由 ， 束 必须 传递 两 个 信息 : VPN 内 部 的 路 由 信息 (用 IP 地址 标识 ) 和 VPN 的 标识 ， 
其 中 VPN 标识 用 于 PE 之 间 识 别 要 传递 到 那些 VPN，IP 地 址 (包括 子 网 标识 ) 用 于 传 
递 VPN 内 部 的 路 由 信息 。 
参考 答案 

(35) A (36) D 
试题 〈37) 

有 一 个 公司 内 部 网 络 发 生 了 故障 ， 故 障 现 象 是 : 甲 用 户 可 以 正常 使 用 内 部 服务 占 和 
互联 网 服务 ， 乙 用 户 无 法 使 用 这 些 服 务 。 那 么 检测 故障 最 佳 的 方法 是 : (37) ，。 

(37) A. 从 乙 用 户 所 在 的 物理 网 络 的 物理 层 开始 检查 故障 ， 依 次 检测 物理 层 、 数 气 

链 路 层 、 网 络 层 直到 应 用 层 
B. 从 乙 用 户 所 在 的 物理 网 络 的 路 由 问 开 始 检查 故障 ， 依 次 检测 路 由 堪 ， 二 层 
交换 机 、 中 继 器 或 HUB 
C. 从 检测 公司 的 服务 器 开始 ， 依 次 检测 服务 器 、 网 络 互 联 设备 、 物 理 层 连接 
D. 从 甲 用 户 所 在 的 物理 网 络 首先 开始 检测 ， 依 次 检测 物理 层 、 数 据 链 路 层 、 
网 络 层 直到 应 用 层 
试题 《37) 分 析 

本 题 考 得 综 合 的 故障 检测 能 力 。 

在 一 个 公司 内 部 ， 有 人 能 访问 内 部 服务 器 和 外 部 服务 器 ， 有 人 不 能 访问 。 此 时 应 判 
断 出 应 用 层 〈 对 应 各 种 服务 ) 和 网 络 层 《〈 外 部 网 络 和 公司 内 部 网 络 的 公共 部 分 ) 很 有 可 
能 是 可 徘 的 ， 而 问题 很 有 可 能 出 现在 乙 用 户 目 己 本 号 或 者 乙 用 户 所 在 的 网 络 区 域 。 因 此 
最 佳 方 法 是 从 乙 用 户 的 物理 层 开始 检测 ， 依 次 为 物理 层 、 数 据 链 路 层 、 网 络 层 直 至 应 
用 层 。 
参考 答案 

(37) A 
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试题 (38) 

某 局 域 网 内 部 有 30 个 用 户 ， 假 定 用 户 只 使 用 E-mail (收发 流量 相同 ) 和 Web 两 种 
服务 ， 每 个 用 户 平 均 使 用 E-mail 的 速率 为 1IMbps， 使 用 Web 的 速率 是 0.5Mbps， 则 按照 
一 般 原 则 ， 估 算 本 局 域 网 的 出 流量 (从 局 域 网 回 外 流出 ) 是 (38) ，。 

(38) A. 45Mbps B. 22.3Mbps C. 1 3Mbps D. 18Mbps 
试题 (38) 分析 

本 题 考 得 对 通信 流量 分 布 的 简单 规则 的 掌控 和 应 用 

(1) 通信 流量 分 布 的 徐 单 规则 

在 通信 规范 分 析 中 ， 最 终 的 目标 是 产生 通信 量 ， 其 中 必要 的 工作 是 分 析 网 络 中 信息 
流量 的 分 布 问题 。 在 整个 过 程 中 , 需要 依据 需求 分 析 的 结果 来 产生 单个 信息 流量 的 大 小 ， 
依据 通信 模式 、 通 信 边 界 的 分 析 ， 明 确 不 同 信 息 流 在 网 络 不 同 区 域 、 边 界 的 分 布 ， 从 而 
获得 区 域 、 边 界 上 的 总 信息 流量 。 

对 应 部 分 较为 价 单 的 网 络 ， 可 以 不 需要 进行 复杂 的 通信 流量 分 布 分 机 ， 仅 采用 一 些 
简单 的 方法 ， 例 如 80/20 规则 、20/80 规则 每 ; 但 是 对 于 复杂 的 网 络 ， 仍 必须 进行 复杂 的 
通信 流量 分 布 分 析 。 

(2) 80/20 规则 

80/20 规则 是 传统 网 络 中 厂 泛 应 用 的 一 般 规则 。80/20 规则 是 基于 这 样 的 可 能 性 : 在 
一 个 网 段 中 , 通信 流量 的 80% 是 在 该 网 段 内 流动 , 只 有 20% 的 通信 流量 是 访问 其 他 网 段 。 

80/20 规则 适用 于 内 部 交流 较 多 、 外 部 访问 相对 较 少 、 网 络 较为 符 单 、 不 存在 特殊 
应 用 的 网 络 或 网 段 。 

(3) 20/80 规则 

随 看 互联 网 的 发 展 ， 一 些 特殊 的 网 络 不 断 产 生 ， 例 如 小 区 内 计算 机 用 户 形 成 的 局 域 
网 、 大 型 公司 用 于 实现 远程 协同 工作 的 工作 组 网 络 等 。 这 些 网 络 的 特征 就 是 : 网 段 的 内 
部 用 户 之 间 相 互 访问 较 少 ， 大 多 数 对 网 络 的 访问 ， 部 是 对 网 段 外 的 资源 进行 访问 。 对 应 
这 些 流量 分 布 恰好 位 于 另 一 个 极端 ， 可 以 采用 20/80 规则 。 

20/80 规则 的 思路 是 : 根据 对 用 户 和 应 用 需求 的 统计 ， 产 生 网 段 内 的 通信 息 量 大 小 ， 
其 中 20% 的 通信 流量 是 在 该 网 段 内 流动 ，80% 的 通信 流量 是 访问 外 部 网 段 。 

80/20 规则 和 20/80 规则 虽然 比较 简单 , 但 这 些 规 则 是 建立 在 大 量 的 工程 经 验 基 础 上 
的 ; 另外 通过 这 些 规则 的 应 用 ， 可 以 很 快 完 成 一 个 复杂 网 络 中 大 多 数 网 段 的 通信 流量 分 
析 工 作 ， 可 以 合理 减少 大 型 网 络 中 的 设计 工作 量 。 

(4) 与 具体 互联 网 业务 相 结 合 

E-mail: 发 送 邮 件 和 接收 邮件 。 视 为 对 等 流量 ， 即 50% 流 出 ，50% 流 入 。 

Web: 浏览 网 络 ， 从 Web 下 载 的 流量 大 。 使 用 20/80 法 则 。 流 出 : 20%， 流 入 80%。 

本 题 答案 : 流出 流量 : 30X1X50%+30X0.5X20% = 18Mbps。 
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参考 答案 

(38) D 
试题 (39)、(40 ) 

在 采用 公开 密 钥 密码 体制 的 数字 签名 方案 中 ， 每 个 用 户 有 一 个 私 铀 ， 可 用 和 它 进 行 
(39)”; 同时 每 个 用 户 还 有 一 个 公 钥 ， 可 用 于 〈40) 。 


(39) A. 解密 和 验证 B. 解密 和 签名 
C. 加 密 和 签名 D. 加 密 和 验证 
(40) A. 解密 和 验证 B. 解密 和 签名 
C. 加 密 和 签名 D. 加 密 和 验证 


试题 (39)、(40) 分 析 

本 题 考 得 公开 密 钥 密码 体制 的 基础 知识 。 

与 只 使 用 一 个 密 钥 的 对 称 传统 密码 不 同 ， 公 钥 密 人 码 学 是 非 对 称 的 ， 它 依赖 于 一 个 公 
开 密 钥 和 一 个 与 之 在 数学 函数 上 相关 但 不 相同 的 私 钥 。 由 于 公 钥 可 以 对 外 公开 ， 通 常用 
于 加 密 和 签名 认证 (这 样 与 之 通信 的 多 个 用 户 可 以 共用 一 个 加 密 密 钥 , 密 角 管理 开销 小 )， 
私 钥 是 用 户 目 己 保 省 的 ， 通 常用 于 解密 和 签名 。 
参考 答案 

(39) B (40) D 
试题 〈41) 

关于 防火 场 的 功能 ， 下 列 叙 述 中 哪 项 是 错误 的 ? 《41) 。 

(41) A. 防火 墙 可 以 检查 进出 内 部 网 络 的 通信 和 量 

B. 防火 墙 可 以 使 用 过 小 技术 在 网 络 层 对 数据 包 进 行 选择 

C. 防火 墙 可 以 阻止 来 日 网 络 内 部 的 攻击 

D. 防火 墙 可 以 工作 在 网 络 屋 ， 也 可 以 工作 在 应 用 层 
试题 《41) 分 析 

本 题 考 得 防火 均 的 基础 知识 。 

在 建筑 上 ， 防 火场 被 设计 用 来 防止 火势 从 建筑 物 的 一 部 分 蔓延 到 另 一 部 分 ， 而 网 络 
防火 墙 的 功能 与 此 类 似 ， 用 于 防止 外 部 网 络 的 损坏 波及 到 内 部 网 络 。 其 基本 工作 原理 是 
在 可 信任 网 络 的 边界 ( 即 常 说 的 在 内 部 网 络 和 外 部 网 络 之 间 ， 通 常 认 为 内 部 网 络 是 可 信 
任 的 和 安全 的 ， 而 外 部 网 络 是 不 可 信 的 和 不 安全 的 ) 建立 起 访问 控制 系统 ， 隔 离 内 部 和 
外 部 网 络 ， 执 行 访问 控制 策略 ， 防 止 外 部 的 未 授权 结 点 访问 内 部 网 络 和 非法 回 外 传递 内 
部 信息 。 防 火场 一 般 安 放 在 被 保护 网 络 的 边界 ， 只 有 在 所 有 进出 被 保护 网 络 的 通信 都 通 
过 防火 墙 的 情况 下 ， 防 火 墙 才能 起 到 安全 防护 作用 。 

如 果 针 对 内 部 网 络 的 攻击 是 来 日 网 络 内 部 的 话 ， 其 相关 通信 数据 不 会 经 过 防火 墙 ， 
则 防火 墙 的 访问 控制 安全 策略 不 能 对 攻击 通信 数据 加 以 检查 和 控制 ， 所 以 防火 墙 不 能 阻 
止 来 日 网 络 内 部 的 攻击 。 也 了 就 是 说 防火 墙 只 能 防 “ 外 贼 ” 不 能 防 “ 内 贼 ”。 
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参考 答案 
(41) C 
试题 〈42) 
以 下 哪 种 搁 术 不 是 实现 防火 墙 的 主流 技术 ? (42) 。 


(42) A. 包 过 滤 技 术 B. NAT 技术 
C. 代理 服务 器 技术 D. 应 用 级 网 关 技 术 


试题 42) 分析 

本 题 考查 实现 防火 墙 主 要 技术 的 基础 知识 。 

防火 场 技 术 可 根据 防 邯 的 方式 和 侧重 点 的 不 同 分 为 : 包 过 滤 型 技术 、 应 用 级 网 关 技 
术 和 代理 服务 器 技术 三 种 类 型 。 

NAT (Network Address Translation， 网 络 地 址 转换 ) 是 一 种 将 私有 【保留 ) 地 址 转 
化 为 合法 地 址 的 转换 技术 ， 它 被 广泛 应 用 于 各 种 类 型 Internet 接 入 方式 和 各 种 类 型 的 
网 络 中 。NAT 技术 在 解决 卫 地 址 不 足 的 同时 ， 能 隐藏 并 保护 网 络 内 部 的 计算 机 ， 从 而 
能 有 效 地 避免 来 日 网 络 外 部 的 攻击 ， 通 第 同 防火 墙 搁 术 配 合 使 用 。 但 是 它 本 和 喘 不 是 实现 
防火 墙 的 技术 。 

(42) B 
试题 《43) 

PKI 的 基本 组 件 不 包括 以 下 哪个 部 分 ? (43) 。 


(43) A. 注册 机 构 RA B_ 认证 机 构 CA 
C. 证 书库 D. 公开 可 访问 的 目录 


试题 《43) 分 析 

本 题 考查 PKI (Public Key Infrastructure， 公 钥 基 础 设施 ) 的 系统 组 成 的 基础 知识 。 

PKI 是 一 个 采用 公 钥 理论 和 技术 来 提供 安全 服务 的 具有 普 适 性 的 安全 基础 设施 ， 是 
网 络 安全 建设 的 基础 及 核心 。PKI 采用 证 书 来 进行 公 钥 管理 ， 其 主要 目的 是 通过 上 自动 管 
理 密 钥 和 证 书 ， 为 用 户 建 立 起 一 个 安全 的 网 络 运 行 环境 ， 使 用 户 可 以 在 多 种 应 用 环境 下 
方便 地 使 用 加 密 和 数字 签名 技术 ,从 而 有 效 地 保护 通信 数据 的 机 密 性 、 完 整 性 和 有 效 性 。 

一 个 典型 的 PKI 系统 框架 通常 包括 注册 机 构 RA、 认 证 机 构 CA 和 证 书 发 布 系统 。 
其 中 认证 机 构 CA 负责 管理 公 钥 的 整个 生命 周期 ， 其 作用 包括 发 放 证 书 、 规 定 证 书 的 有 
效 期 和 发 布 证 书 废 除 列 表 ; 注册 机 构 RA 提供 用 户 和 CA 之 间 的 一 个 接口 ， 主 要 完成 收 
集 用 户 信息 和 确认 用 户 号 份 的 功能 ; 证 书 上 发布 系统 负责 证 书 的 集中 存放 ， 有 用户 可 以 从 此 
处 获得 其 他 用 户 的 证 书 和 公 钥 , 一 般 采 用 证 书库 或 目录 服务 。“ 公 开 可 访问 的 目 孙 ”有 迷 
惑 的 效果 ， 但 是 并 不 等 同 于 目录 服务 。 

(43) D 
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试题 (44) 
以 下 哪 项 功能 电子 签名 (electronic signature) 不 能 提供 : (44) 。 
(44) A. 电子 文件 的 保密 性 
B. 电子 文件 的 完整 性 
C. 能 鉴别 文件 签署 者 的 吴 份 
D. 文件 签署 者 同意 电子 文件 的 内 容 
试题 (44) 分 析 
本 题 考查 电子 签名 技术 的 基础 知识 。 
电子 签名 具有 法 律 效 用 。 从 技术 的 角度 ， 电 子 签名 以 电子 形式 存在 ， 依 附 于 电子 文 
件 并 与 其 逻辑 关联 ， 可 用 以 识别 电子 文件 签署 者 喘 份 ， 保 证 文件 在 传输 过 程 中 没有 受到 
破坏 《 即 保 证 电子 文件 的 完整 性 )， 并 表示 签署 者 同意 电子 文件 的 内 容 。 
保密 性 和 完整 性 不 是 同一 个 概念 ， 保 蜜 性 要 求 信 息 不 被 泄露 给 未 授权 的 人 人， 完整 性 
要 求 信息 会 受到 各 种 原因 的 破坏 。 电 子 文件 的 保密 性 通 音 需要 由 加 密 技 术 来 提供 。 电 子 
签名 技术 和 加 密 技 术 是 相互 独立 的 ， 虽 然 两 者 经 常 结合 起 来 使 用 。 
参考 答案 
(44) A 
试题 〈4S) 
企业 主页 上 的 内 容 是 提供 企业 的 相关 消 有 息 供 大 家 访问 ， 这 时 不 需要 保护 消 县 
的 〈45) 。 
(45) A. 可 靠 性 B. 完整 性 
C. 你 密 性 D. 真实 性 
试题 (45) 分析 
本 题 考 得 网 络 安全 的 基础 知识 。 
保密 性 是 指 信 息 泄露 给 非 授 权 用 户 / 实 体 /过 程 从 而 被 非法 利用 ;， 完整 性 指 未 经 授权 
不 能 进行 改变 的 特性 ， 即 信息 在 存储 或 传输 过 程 中 保持 不 被 修改 、 不 被 破坏 和 丢失 ; 可 
徘 性 指 系 统 能 正当 工作 不 出 故障 ， 真 实 性 指 信息 的 来 源 是 真实 的 或 喘 份 是 真实 的 。 
企业 主页 上 的 内 容 是 公开 给 所 有 人 看 的 ， 也 就 是 说 所 有 人 都 是 合法 授权 用 户 ， 因 此 
不 需要 采用 措施 来 保证 保密 性 。 
参考 答案 
(45) C 
试题 (46) 
小 王 在 安装 基于 UNIX 的 服务 器 系统 时 想 给 系统 增加 安全 审计 功能 ， 最 简便 的 做 法 
是 (46) 。 
(46) A. 启动 和 配置 UNIX 操作 系统 的 各 种 系统 日 志 功 能 
B. 安装 NetSC 日 志 审计 系统 
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D. 安装 入 侵 检 测 系统 
试题 《46) 分析 

本 题 考 得 安全 审计 的 基础 知识 。 

安全 审计 包括 识别 、 记 录 、 存 储 、 分 析 与 安全 相关 行为 的 信息 。 对 于 计算 机 系统 ， 
这 些 信 息 通 常 保 持 在 系统 日 志 中 。 因 此 如 果 想 增加 UNIX 的 服务 器 系统 的 安全 审计 功能 ， 
只 需 局 动 和 配置 UNIX 操作 系统 的 各 种 系统 日 志 功 能 ， 怠 能 在 系统 日 关中 保存 同 审 计 相 
天 的 数据 。 
参考 答案 

(46) A 
试题 (47) 

关于 加 密 技术 ， 下 和 面 哪 种 说 法 是 错误 的 ? (47) 

(47) A. 为 提高 安全 性 ， 密 码 体制 中 加 密 算 法 和 解密 

B. 所 有 的 密 钥 都 有 生存 周期 

C. 密友 分析 的 目的 束 是 干 方 百 计 地 寻找 密 钥 或 明文 

D. 公开 密 钥 密码 体制 能 有 效 地 降低 网 络 通信 中 密 钥 使 用 的 数量 
试题 《47) 分析 

本 题 考 得 密码 体制 的 基础 知识 。 

对 于 一 个 好 的 密码 体制 ， 其 安全 强度 应 该 不 依赖 于 密码 体制 本 屿 (包括 明文 的 统计 
特性 、 加 密 操作 方式 、 处 理 方法 和 加 /解密 算法 、 密 钥 空 间 及 其 统计 特性 等 ) 的 保密 ， 
而 只 依赖 于 密 钥 。 
参考 答案 

(47) A 
试题 (48) 

某 公 司 的 人 员 流 动 比 较 频繁 ， 网 络 信 息 系 统管 理 员 为 了 减少 频繁 的 授权 变动 ， 其 访 
问 控 制 模型 应 该 采用 (48) 。 

(48) A. 自主 型 访问 控制 B. 强制 型 访问 控制 

C. 基于 角色 的 访问 控制 D. 基于 任务 的 访问 控制 
试题 (48) 分 析 

本 题 考 得 访 问 控制 技术 的 基础 知识 。 

访问 控制 是 指 主体 依据 某 些 控制 策略 或 权限 对 客体 本 喘 或 是 资源 进行 的 不 同 授权 
访问 。 访 问 控制 包括 三 个 要 素 : 主体 、 客 体 和 控制 策略 。 访 问 控制 模型 是 一 种 从 访问 控 
制 的 角度 出 发 ， 摘 述 安 全 系统 ， 建 立 安全 模型 的 方法 。 访 问 控 制 模型 通 音 分 为 目 主 型 访 
问 控制 模型 、 强 制 型 访问 控制 模型 、 基 于 角色 的 访问 控制 模型 、 基 于 任务 的 访问 控制 模 
型 和 基于 对 象 的 访问 控制 模型 。 


算法 应 该 保密 
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目 主 型 访问 控制 模型 的 特点 是 授权 的 实施 主体 目 主 负责 赋予 和 回收 其 他 主体 对 客 
体 资源 的 访问 权限 ;强制 型 访问 控制 模型 的 特点 是 系统 对 访问 主体 和 受 控 对 象 实 施 强 制 
访问 控制 ,主体 和 客体 都 被 分 配 了 一 个 固定 安全 属性 ， 根据 主体 /客体 的 安全 属性 决定 主 
体 是 否 能 够 访问 客体 ， 基 于 角色 的 访问 控制 模型 的 特点 是 访问 控制 由 各 个 用 户 在 部 门 中 
所 担任 的 角色 来 确定 ， 而 不 是 基于 员工 在 哪个 组 或 谁 是 信息 的 所 有 者 ; 基于 任务 的 访问 
控制 模型 的 特点 是 以 从 任务 (活动 ) 的 角度 来 建立 安全 模型 和 实现 安全 机 制 ， 在 任务 处 
理 的 过 程 中 提供 动态 实时 的 安全 管理 。 

本 题 中 给 出 的 条 件 是 公司 的 人 员 流 动 比 较 频 繁 ， 但 是 公司 中 的 角色 职位) 一 般 是 
不 会 变化 ， 因 此 适合 采用 基于 角色 的 访问 控制 模型 。 
参考 答案 

(48) C 
试题 《49)、(S0 ) 

用 IPSec 机 制 实现 YPN 时 ， 如 果 企 业内 部 网 使 用 了 私 用 IP 地 址 ， 应 该 采用 _〈49 ) 
技术 ，IPSec 该 采用 (50) 模式 。 


(49) A. NAT 技术 B. 加 密 技 术 
C. 消息 鉴别 技术 D. 数字 签名 技术 
(50) A. 传输 模式 B. 隧道 模式 
C. 传输 和 隧道 混合 模式 D. 传输 和 隧道 能 套 模式 


试题 《49)、(S0) 分 析 

本 题 考查 VPN 和 IPSec 的 基础 知识 。 

VPN 的 目标 是 在 不 安全 的 公共 网 络 上 建立 一 个 安全 的 专用 通信 网 络 , 通常 采用 加 密 
和 认证 技术 ， 利 用 公共 通信 网 络 设施 的 一 部 分 来 发 送 专用 信息 ， 为 相互 通信 的 结 点 建立 
起 的 一 个 相对 封 财 的 、 罗 辑 上 的 专用 网 络 。 构 建 VPN 需要 采用 “隧道 ”技术 ， 建 立 点 
对 点 的 连接 ， 使 数据 包 在 公共 网 络 上 的 专用 隧道 内 传输 。 

在 IPSec 协议 中 有 两 种 工作 模式 : 传输 模式 和 隧道 模式 。 这 两 种 模式 的 区 别 非常 直 
观 一 一 它们 保护 的 对 象 不 同 ， 传 输 模式 保护 的 是 IP 载 傈 ， 而 隧道 模式 保护 的 是 整个 
IP 包 。 

由 于 企业 内 部 网 使 用 了 私 用 IP 地 址 ， 必 须 通过 NAT 转换 为 公 网 地 址 才能 与 外 界 通 
信 。 同 时 由 于 是 搭建 VPN，IPSec 应 该 工作 在 隧道 模式 才能 建立 起 VPN 所 需 的 隧道 。 
参考 答案 

(49) A (50)B 
试题 (5S1) 

关于 入 侵 检 测 系统 的 描述 ， 下 列 竹 述 中 哪 项 是 错误 的 ? 431) 。 

(531) A. 监视 分 析 用 户 及 系统 活动 

B. 发 现 并 阻止 一 些 已 知 的 攻击 活动 
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C. 检测 违反 安全 策略 的 行为 
D. 识别 已 知 进 攻 模 式 并 报警 
试题 (51) 分 析 

本 题 考 得 入 侵 检 测 系 统 的 基础 知识 。 

入 侵 检 测 系 统 是 通过 从 计算 机 网 络 和 系统 的 奋 干 天 键 点 收集 信息 并 对 其 进行 分 机 ， 
从 中 发 现 网 络 或 系统 中 是 否 有 违反 安全 策略 的 行为 或 遭 到 入 侵 的 迹象 ， 并 依据 既定 的 策 
格 采 取 一 定 的 措施 的 系统 。 

入 侵 检 测 系统 的 目标 在 检测 和 发 现 攻击 活动 ， 目 身 并 不 能 阻止 攻击 活动 。 只 有 与 防 
火 坪 等 设备 联动 ， 才 有 可 能 阻止 一 些 攻击 活动 。 
参考 答案 

($1) B 
试题 〈S2 ) 

AH 协议 中 用 于 数据 源 鉴别 的 鉴别 数据 (ICV) 是 由 卫 分 组 中 的 校 验 范围 内 的 所 
有 “固定 ” 数据 进行 计算 得 到 的 ， 以 下 哪个 数据 不 在 计算 之 列 ? _(52) 。 

(52) A.IP 分 组 关中 的 源 了 P 地 址 

B. IP 分 组 头 中 的 目的 他 地址 

C.IP 分 组 头 中 的 头 校 验 和 

D. IP 分 组 中 的 高 层 数 气 
试题 〈《S2) 分 析 

本 题 考查 IPSec 协议 中 的 AH 协议 的 基础 知识 。 

AH 协议 中 用 于 数据 源 鉴别 的 鉴别 数据 (ICV) 是 由 IP 分 组 中 的 校 验 范 围 内 的 所 有 
“固定 ”数据 进行 计算 得 到 的 ， 也 束 是 说 原 IP 数据 包头 中 不 变 的 或 接受 痛 可 预测 的 字段 
都 会 在 安全 保护 范围 之 内 ， 如 果 在 传输 过 程 中 发 生 改 变 ， 则 ICV 也 会 发 生 改 变 。 

4 个 选项 中 “了 下 分 组 头 中 的 头 校 验 和 ”选项 会 随 看 其 他 一 些 可 变 字 段 〈 如 存活 时 间 
TTL 等 ) 的 变化 而 变化 ， 不 属于 固定 数据 ， 故 不 在 计算 之 列 。 


参考 答案 
(32) CC 
试题 (53) 
特洛伊 木马 程序 分 为 客户 端 〈 也 称 为 控制 跨 ) 和 服务 器 问 ( 也 称 为 被 控制 决 〉 两 部 


分 ， 当 用 户 访问 了 市 有 木马 的 网 页 后 ,木马 的 53) 部 分 束 下 载 到 用 户 所 在 的 计算 机 上 ， 
并 目 动 运行 。 


(53) A. 客户 端 B. 服务 器 病 
C. 客户 端 和 服务 器 端 D. 没有 


试题 (53) 分 析 
本 题 考查 特洛伊 木马 程序 的 基础 知识 。 
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对 木马 程序 而 吝 , 它 一 般 包 括 两 个 部 分 : 客户 病 ( 控 制 锋 ) 和 服务 右 靖 (被 控制 中 )。 


服务 器 问安 装 在 被 控制 的 计算 机 中 ， 一 般 通 过 电子 邮件 或 其 他 手段 让 用 户 在 其 计算 
机 中 运行 ， 以 达到 控制 该 用 户 计算 机 的 目的 。 客 户 端 程序 是 控制 者 所 使 用 的 ， 用 于 对 受 


控 的 计算 机 进行 控制 。 服 务 器 病程 序 和 客户 并 程序 建立 起 连接 束 可 以 实现 对 远程 计算 机 
的 探 制 。 
参考 答案 

(53) B 


试题 〈《S4) 
以 下 哪 种 程序 不 属于 恶意 代码 ? _(54) 。 


(54) A. widget B. 特洛伊 木马 
C. 僵尸 程序 D. 网 络 肾 虫 


试题 (54) 分 析 
本 题 考查 恶意 代码 的 基础 知识 。 
亚 意 代码 指 未 经 用 户 授权 而 干扰 或 破坏 计算 机 系统 /网 络 的 程序 或 代码 。 和 恶意 代码 通 
第 具有 如 下 共同 特征 ;具有 恶意 的 目的 ， 上 自 喘 是 计算 机 程序 ， 通 过 执行 发 生 作 用 。 一 般 
分 为 特洛伊 木马 、 僵 尸 程 序 、 网 络 蠕虫 、 计 算 机 病毒 、 间 谍 软 件 和 垃圾 邮件 等 。 
widget 指 能 够 面 问 最 终 用 户 独 立 运 行 的 功能 实体 ， 一 般 来 讲 根据 运行 位 置 的 不 同 可 
以 分 为 Web Widget、 果 面 Widget 和 移动 Widget 等 ， 它 的 表现 形式 可 能 是 视频 ， 地 图 ， 
新 闻 ， 小 游戏 等 等 ，Widget 是 当前 非常 流行 的 一 项 技术 ， 能 够 极 大 地 方便 用 户 的 时 面 应 
用 和 网 络 应 用 。 筷 的 根本 思想 来 源 于 代码 复 用 ， 不 具有 恶意 的 目的 。 
参考 莹 案 
(S54) A 
试题 (55) 一 《〈61) 
黑客 小 张 一 天 想 莹 试 入 侵 茶 公司 网 络 ， 轩 取 机 密 信 息 。 为 提高 效率 ， 他 需要 做 的 第 
一 步 工作 通常 是 (55); 第 二 步 通 音 是 《5S6); 在 成 功 入 侵 该 公司 网 络 某 台 主机 并 取得 该 
主机 的 控制 权 后 ， 通 第 所 做 的 工作 是 57); 在 神 取 到 机 密 信 息 后 ， 最 后 需要 做 的 工作 是 
(58); 为 了 预防 黑客 入 侵 的 第 一 步 ， 该 公司 网 络 应 该 采取 的 预防 措施 为 〈59); 针对 第 二 
步 的 预防 措施 为 《60)。 为 了 能 及 时 发 现 上 述 入 侵 ， 该 公司 网 络 需 要 配备 〈61 )。 
(55) A. 收集 目标 网 络 的 所 在 位 置 及 流量 信息 
B. 到 网 上 去 下 载 第 用 的 一 些 攻 击 软 件 
C. 捕获 跳板 主机 ， 利 用 跳板 主机 准备 入 侵 
D. 通过 端口 扫描 等 软件 收集 目标 网 站 的 他 地 址 、 开 放 端 口 和 安装 的 软件 版 本 
等 信息 
了 解 目 标 网 络 的 所 在 位 置 的 周围 情况 及 流量 规律 ， 选 择 流 量 小 的 时 间 
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B. 下 载 攻 击 软 件 ， 直 接 发 起 攻击 
C. 问 目 标 网 络 发 起 拒绝 服务 攻击 
D. 根据 收集 的 开放 疹 口 和 安 猜 的 软件 版 本 等 信息 ， 到 网 络 得 找 相 关 的 系 
统 漏洞 ， 下 载 相 应 的 攻击 工具 软件 
(57) A. 修改 该 主机 的 root 或 管理 员 口 令 ， 方便 后 续 登 录 
B. 在 该 主机 上 安装 木马 或 后 门 程序 ， 方 便 后 续 登 录 
C. 在 该 主机 上 局 动 远 程 果 面 程序 ， 方 便 后 续 登 录 
D. 在 该 主机 上 安装 网 络 蠕虫 程序 以 便 入 侵 公 司 网 络 中 的 其 他 主机 
(58) A. 尽快 把 机 密 数 据 发 送出 去 
B. 在 主机 中 留 一 份 机 密 信 息 的 副本 ， 以 后 方便 时 来 取 
C. 删除 主机 系统 中 的 相关 日 志 信 息 ， 以 免 被 管理 员 发 现 
D. 删除 新 建 用 户 ， 尽 快 退出 ， 以 免 被 管理 员 发 现 
(59) A. 尽量 保密 公司 网 络 的 所 在 位 置 和 流量 信息 
B. 尽量 减少 公司 网 络 对 外 的 网 络 接口 
C. 尽量 关闭 主机 系统 上 不 需要 的 服务 和 端口 
D. 尽量 降低 公司 网 络 对 外 的 网 络 接口 速率 
(60) A. 安 闻 网 络 防 病毒 软件 ， 防 止 病毒 和 木马 的 入 侵 
B. 及 时 对 网 络 内 部 的 主机 系统 进行 安全 扫 摘 并 修补 相关 的 系统 漏 润 
C. 加 大 公司 网 络 对 外 的 网 络 接口 速率 
D. 在 公司 网 络 中 增加 防火 墙 设备 
(61) A. 入 侵 检 测 系 统 
B. VPN 系统 
C. 安全 扫描 系统 
D. 防火 墙 系统 
试题 (55) 一 (61) 分 析 
本 题 考 得 黑客 攻击 及 防御 的 基础 知识 。 
黑客 攻击 的 典型 攻击 步骤 如 下 : 1) 信息 收集 ， 信 息 收 集 在 攻击 过 程 中 的 位 置 很 重 
要 ， 直 接 影 响 到 后 续 攻 击 的 实施 ， 通 单 通 过 扫 摘 软件 等 工具 获取 被 攻击 目标 的 卫 地 址 、 
开放 端口 和 安 猜 的 软件 版 本 等 信息 ; 2) 根 据 收集 到 的 相关 信息 , 去 但 找 对 应 的 攻击 工具 ; 
3) 利用 奏 找 到 的 攻击 工具 获得 攻击 目标 的 控制 权 ; 4) 在 被 攻破 的 机 器 中 安 狂 后 门 程序 ， 
方便 后 续 使 用 ;5) 继续 渗透 网 络 ， 直 至 获取 机 密 数 据 ; 6) 消灭 踪迹， 消除 所 有 入 侵 脚 
印 ， 以 免 被 管理 员 发 觉 。 
针对 上 述 的 攻击 过 程 ， 需 要 尽量 关闭 主机 系统 上 不 需要 的 服务 和 端口 防止 黑客 收集 
到 相关 信息 ， 同 时 需要 及 时 对 网 络 内 部 的 主机 系统 进行 安全 扫 摘 并 修补 相关 的 系统 漏洞 
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以 抵御 相应 攻击 工具 的 攻击 。 为 了 能 及 时 肥 现 上 述 入 侵 ， 需 要 在 关键 位 置 部 萌 IDS。 
参考 莹 案 

(55) D (56) D (57)B (58)C (59)C (60)B (61)A 
试题 (62)、(63) 

网 络 安全 应 用 协议 SSL 协议 工作 在 _(62)，HTTPS 协议 工作 在 _(63) 。 


(62) A. 数据 链 路 层 。 ” B. 网 络 层 C. 传输 层 D. 应 用 层 
(63) A. 数据 链 路 层 。 ” B. 网 络 层 C. 传输 层 D. 应 用 层 


试题 《62)、(63) 分 析 

本 题 萎 得 网 络 安全 应 用 协议 的 基础 知识 。 

SSL (Secure Sockets Layer， 安 全 套 接 层 ) 的 设计 目标 是 在 TCP 基础 上 提供 一 种 可 
靠 的 端 到 端的 安全 服务 ， 其 服务 对 象 一 般 是 Web 应 用 。 它 指定 了 一 种 在 应 用 层 协议 和 
TCP/TP 协议 之 间 提 供 数 据 安 全 性 分 层 的 机 制 ， 因 此 它 工 作 在 传输 层 。 这 个 协议 的 第 三 版 
SSLv3 经 过 改进 后 被 IETF 的 TLS 工作 组 接受 作为 传输 层 安全 协议 〈Transport Layer 
Security, TLS ) 。 

HTTPS (Hypertext Transfer Protocol over Secure Socket Layer， 基 于 SSL 协议 的 
HTTP)， 提 供 了 身份 验证 与 加 密 通 信 方 法， 用 于 安全 的 HITP 数据 传输 ， 因 此 它 工 作 在 
应 用 层 。 

(62)C (63)D 
试题 (64) 

在 实施 网 络 规 划 项 目 时 ， 创 建 项 目 工 作 分 解 结构 的 作用 是 _(64) 。 

(64) A. 协调 项 目 利益 相关 者 的 要 求 

B. 确认 项 目 经 理 并 进行 授权 

C. 分 析 项 目 涉及 的 工作 ， 明 确 项 目 任 务 沁 围 

D. 监测 项 目的 成 本 执行 情况 以 衡量 项 目 绩 效 
试题 (64) 分 析 

本 题 考 香 项 目 范 围 管 理 方法 “工作 分 解 结构 人 WBS)” 的 基本 知识 。 

工作 分 解 结构 是 一 种 以 结果 为 导 回 的 分 析 方 法 ， 用 于 分 析 项 目 所 涉及 的 工作 ， 所 有 
这 些 工 作 构 成 了 项 目的 整体 范围 。 工 作 分 解 结构 是 计划 和 管理 项 目 进度 、 成 本 和 变更 的 
基础 ， 是 项 目 管 理 中 一 个 非常 基本 的 文件 。 因 此 ， 创 建 项 目 工 作 分 解 结构 的 作用 是 分 析 
项 目 涉及 的 工作 ， 明 确 项 目 任 务 沁 围 。 

(64) C 
试题 (65) 

在 对 项 目 中 茶 项 活动 所 耗费 的 时 间 进 行 估算 时 ， 可 给 出 三 个 时 间 佑 计 : 乐观 时 间 to、 


188 网 络 规划 设计 师 2009 至 2015 年 试题 分 析 与 解答 


起 观 时 间 包 和 最 可 能 时 间 各， 则 该 项 活动 的 期 望 工期 为 〈65) 。 


二 二 二 二 
和 一 人 
十 
i G+ A 
> 0 


试题 65) 分析 

本 题 考 得 项 目 管 理 中 活动 历时 估计 方法 的 基本 知识 。 

在 对 项 目 中 要 完成 的 各 项 活动 的 历时 进行 估计 时 ， 当 存在 高 度 不 确定 因素 时 ， 可 和 采 
用 概率 时 间 估 计 法 ， 对 活动 确定 三 个 估计 时 间 ， 即 : 乐观 时 间 tt、 最 可 能 时 间 如 和 悲观 
时 间 bp。 采用 三 个 时 间 估 计时 ， 是 假定 三 个 估计 均 服 从 8 概率 分 布 ， 在 这 个 假定 的 基础 


+A, +t, 、 


上 上 上， 活动 的 期 望 工 期 可 以 用 公式 二 计算 。 
参考 答案 

(65) D 
试题 (66) 


在 项 目 成 本 管理 中 ， 估 算 完 成 项 目 所 需 资 源 总 成 本 的 方法 不 包括 66) 。 

(66) A. 类 比 法 。“”B. 甘 特 图 法 C. 参数 模型 法 。”D. 自 下 而 上 累加 法 
试题 《66) 分 析 

本 题 考 得 项 目 管 理 中 成 本 估算 方法 的 基本 知识 。 

项 目的 成 本 估算 需要 给 出 完成 项 目 所 需 资 源 成 本 的 近似 值 。 成 本 估算 的 主要 技术 包 
括 : 类 比 估算 法 、 目 下 而 上 估算 法 和 参数 模型 估算 法 。 类 比 估算 法 是 使 用 以 前 相似 项 目 
的 实际 成 本 作为 目前 项 目 成 本 估算 的 根据 ;参数 模型 法 是 应 用 项 目 特 征 参 数 建 立 数 学 模 
型 来 估算 成 本 ; 目下 而 上 累加 法 是 在 工作 分 解 结构 的 基础 上 ， 分 别 估算 每 个 工作 包 的 成 
本 ， 然 后 日 下 而 上 将 所 有 的 估算 相 加 ， 最 终 完 成 整个 项 目的 估算 。 而 甘 特 图 法 是 进行 项 
目 进度 管理 的 最 音 用 的 工具 ， 其 通 弟 形 式 是 纵 回 表示 项 目的 各 项 工作 ， 横 回 表 示 所 需 的 
时 间 ， 不 具备 成 本 估算 的 功能 。 
参考 莹 宗 

(66) B 
试题 《67) 

根据 《中 华人 民 共 和 国 车 作 权 法 》 和 《计算 机 软件 保护 条 例 》 的 规定 ， 对 于 法 人 或 
其 他 组 织 的 软件 著作 权 ， 保 护 期 为 《67) _。 

(67) A. 20 年 B. 30 年 C. 50 年 D. 70 年 
试题 《67) 分 析 

本 题 考 得 软件 相关 知识 产权 保护 法 规 的 基础 知识 。 
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《计算 机 软件 保护 条 例 》 规 定 : 软件 著作 权 属 于 软件 开发 者 ， 软 件 若 作 权 目 软 件 开 
发 完成 之 日 起 产生 。 上 自然 人 的 软件 著作权 ， 保 护 期 为 上 自然 人 终生 及 其 死亡 后 50 年 , 法 人 
或 者 其 他 组 织 的 软件 车 作 权 ， 保 护 期 为 S0 年 。 
参考 答案 
(67) C 
试题 (68) 
项 目 每 个 阶段 结束 时 的 一 个 重要 工作 是 进行 项 目 绩效 评审 ， 评 审 的 主要 目标 是 
(68 ) 。 
(68) A. 决定 项 目 是 否 能 够 进入 下 一 个 阶段 
B. 根据 过 去 的 绩效 调整 项 目 进度 和 成 本 基准 
C. 评定 员工 业绩 和 能 力 
D. 得 到 客户 对 项 目 绩效 认同 
试题 《68) 分 析 
本 题 考 得 项 目 管理 中 有 关 项 目 生 命 周 期 管理 的 基础 知识 。 
由 于 项 目 具 有 一 定 的 不 确定 性 ， 将 一 个 项 目 划分 为 寿 干 阶段 ， 是 有 效 实 施 管 理 与 控 
制 的 常用 做 法 。 例 如 ， 可 将 项 目 生 命 周 期 划分 为 项 目 定义 、 项 目 开 发 、 项 目 实 施 、 项 日 
收尾 四 个 阶段 。 对 于 每 个 阶段 应 明确 工作 目标 和 任务 ， 在 每 个 阶段 结束 时 ， 要 对 该 阶段 
的 绩效 进行 评审 ， 检 验 阶 段 目标 达成 情况 ， 及 时 发 现 和 解决 其 中 存在 的 问题 ， 避 免 将 问 
题 市 入 下 一 个 阶段 ， 只 有 通过 了 阶段 绩效 评审 ， 项 目 才能 够 进行 下 一 个 阶段 。 
参考 答案 
(68) A 
试题 〈69) 
在 对 规划 项 目 进行 经 济 效益 评价 时 ， 钊 使 用 净 现 值 、 净 现 值 率 、 投 资 回收 其 
收益 率 等 评价 指标 。 当 《69) 时 ， 规 划 项 目 具 有 经 济 可 行 性 。 
(69) A. 净 现 值 大 于 0 
B. 投资 回收 期 大 于 行业 基准 投资 回收 期 
C. 内 部 收益 率 小 于 行业 的 基准 收益 率 
D. 折 现 率 大 于 行业 基准 收益 率 
试题 (69) 分 析 
本 是 考查 项 目 经 济 效 益 评 价 主要 指标 的 含义 和 评价 标准 。 
净 现 值 是 指 按 行 业 基准 收 荔 率 或 设 定 的 折 现 率 ， 将 项 目 计 算 期 内 各 年 兆 现 金 流 量 折 
现 到 建设 期 初 的 现 值 之 和 。 该 指标 表示 项 目 在 整个 寿命 期 内 所 取得 的 净 收 益 的 现 值 ， 如 
果 净 现 值 大 于 0， 说 明 项 目 能 够 盘 利 、 具 有 经 济 可 行 性 ， 如果 净 现 值 小 于 0, 说 明 项 目 不 
上 共有 经 济 可 行 性 。 
净 现 值 率 是 项 目 净 现 值 与 项 目 总 投资 现 值 之 比 ， 第 用 于 多 方案 比较 ， 能 够 反映 资金 


j、 内 部 
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的 利用 效率 。 

投资 回收 期 是 指 以 项 目的 净 收 益 抵偿 全 部 投资 所 需要 的 时 间 。 投 资 回 收 期 越 短 说 明 
项 目 备 利 能 力 越 强 。 在 项 目 评 价 中 ， 要 将 计算 出 的 项 目 投资 回收 期 与 行业 的 基准 投资 回 
收 期 进行 比较 ， 前 者 小 于 后 者 时 ， 表 明 项 目 能 在 规定 的 时 间 内 收回 投资 ， 否 则 项 目 不 具 
和 鱼 经 济 可 行 性 。 

内 部 收益 率 是 指 项 目 在 整个 计算 期 内 各 年 净 现 金 流 量 现 值 累 计 等 于 零 时 的 折 现 率 ， 
它 反 上 映 了 项 目 以 每 年 的 净 收 益 归 还 全 额 投 资 以 后 ， 所 能 获得 的 最 大 收益 率 。 只 有 当 内 部 
收益 率 大 于 行业 的 基准 收益 率 时 ， 项 目 才 具备 经 济 可 行 性 。 

打 现 率 本 喘 并 不 是 评价 指标 ,而 是 用 于 计算 净 现 值 、 动 态 投资 回收 期 等 指标 的 参数 ， 
可 预先 设 定 ， 或 取 定 为 行业 基准 收益 率 。 
参考 答案 

(69) A 
试题 (70) 

某 企 业 拟 建设 通信 和 网络 对 外 提供 服务 。 根 据 市 场 了 预测 ,未 来 业务 发 展 好 的 概率 为 0.7， 
业务 发 展 差 的 概率 为 0.3。 现 有 三 种 规划 方案 可 供 选 择 : 

方案 1， 直 接 投资 3000 万 元 大 规模 建 网 。 若 业务 发 展 得 好 ， 每 年 可 获 利 1000 万 元 ， 
否 业 务 发 展 不 好 ， 每 年 亏损 200 万 元 ， 服 务 期 为 10 年 ; 

方案 2， 投资 1400 万 元 建设 小 规模 网 络 。 大 业务 发 展 得 好 ， 每 年 可 获 利 400 万 元 ， 
在 业 务 上 友 展 不 好 ， 每 年 仍 可 获 利 300 万 元 ， 服 务 期 为 10 年 ; 

方案 3, 前 3 年 按 方 案 2 实施 , 即 先 投资 1400 万 元 建设 小 规模 网 络 , 收益 同方 案 2。 
3 年 后 若 业 务 发 展 不 好 ， 则 继续 按 方案 2 实施 ; 名 业务 发 展 得 好 ， 则 再 退 加 投资 2000 万 
元 进行 网 络 扩容 ， 扩 容 后 服务 期 为 7 年 ， 每 年 可 获 利 950 万 元 。 

根据 以 上 条 件 经 计算 可 知 〈70) 。 

(70) A. 方案 1 的 期 望 净 收益 为 5000 万 元 

B. 方案 3 的 期 望 净 收益 为 3595 万 元 
C. 方案 1 为 最 优 方案 
D. 方案 2 为 最 优 方案 

试题 《70) 分 析 

本 题 考 得 风险 型 决策 方法 和 概率 相关 的 基础 知识 。 

在 风险 型 决策 问题 中 ， 各 种 方案 的 实施 在 不 同 的 条 件 下 所 导致 的 后 果 是 不 一 样 的 ， 
而 各 种 条 件 和 后 果 出 现 的 概率 是 可 以 测算 的 ， 决 策 者 可 以 通过 计算 出 各 方案 在 不 同 条 件 
下 的 期 望 收益 来 考虑 未 来 的 经 济 效果 。 针 对 本 题 分 别 计算 三 种 方案 的 期 望 净 收 益 ， 期 望 
净 收 益 最 大 的 为 最 优 方案 。 

该 方案 1 的 期 望 净 收 共 为 : 

[0.7X 1000+0.3 XxX(-200)]X10-3000=3400 (万 元 )。 
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方案 2 的 期 望 兆 收 荔 为 : 

(0.7X 400+0.3 X300)X 10-1400=2300《〈 万 元 )。 

方案 3 的 期 望 疤 收 益 为 : 

0.7X (400X 3-2000+950*7)+0.3X300X10-1400=3595 ( 力 元 )。 

计算 结果 表明 ， 方 案 3 的 期 望 净 收益 最 大 ， 因 此 ， 方 案 3 为 最 优 方案 。 
参考 答案 

(70) B 
试题 (71) ~ (75) 

A glue that holds the whole Intemet together 1s the network layer protocol, (71). Unlike 
most older network layer protocols, lt was deslgned from the beginning with mtemetworking 
In mind. Its Jobis to providea (72) way to transport datagrams from source to destination, 
without regard to whether these machines are on the same network or whether there are other 
networks In between them. 

Communication In the Internet works as follows. The (73) layer takes data streams 
and breaks them up into dataerams. Each datagram 1s transmltted through the Internet, 
possibly being fragmented mto smaller units as 1t goes. When all the pieces finally get to the 
destination machne, they are reassembled by the (74) layer mto the original datagram. This 
datagram 1s then handed to the transport layer, which mserts 1t nto the receliving process mput 
stream. 

An IP datagram consists of a header part and a text part. The header has a (753) partand 
a Varlable length optional part. 

(71) A. IP (Internet Protocol) 

B. IP (Interworking Protoco!l) 
C. TCP (Transport Control Protoco!l) 
D. TCP (Iransfer Communication Protocol]) 


(72) A. best-quality B. quality-euaranteed 
C. connection-oriented D. best-efforts 
(73) A. data link B. transport 
C. network D. application 
(74) A. data link B. transport 
C. network D. application 
(75) A. 40-byte fixed B. 64-byte fixed 
C. 20~64 bytes varliable D. 20-byte fixed 
参考 译文 


将 整个 互联 网 连 成 一 体 的 是 网 络 层 协议 (71)。 与 大 多 数 更 早 的 网 络 层 协 议 不 同 ， 
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它 在 设计 之 初 束 充分 考虑 了 网 络 互 连 。 它 负责 提供 一 种 (72) 的 方式 ， 从 信 源 到 信箱 传 
递 数据 报 ， 不 管 信 源 和 信箱 机 闫 是 否 在 同一 个 网 络 中 ， 或 者 它们 之 间 是 否 有 其 他 网 络 。 

互联 网 中 的 通信 章 照 以 下 方式 进行 。573) 层 将 数据 流 分 割 成 数据 报 ， 每 个 数据 报 
通过 互联 网 传输 的 过 程 中 ， 有 可 能 被 分 割 成 更 小 的 单元 。 当 所 有 的 数据 单元 最 终 到 达 目 
的 地 主机 时 ,它们 被 _(74) 层 重 新 组 合成 原始 数据 报 。 这 个 数据 报 随 后 被 提交 给 传输 层 ， 
由 传输 层 将 其 插入 接收 进程 的 输入 流 中 。 

一 个 了 正 数 据 报 包含 报头 和 报 文 两 部 分 。 报 头 包括 一 个 75) 部 分 和 一 个 可 变 长 度 的 
可 选 部 分 。 

(71) A (72)D (73)B (74)C (75) D 
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试题 一 〈30 分 ) 

阅读 下 列 有 关 企 业 发 展 和 企业 网 络 建设 的 说 明 ， 回 答 问题 1 至 问题 3， 将 解答 填 入 
售 题 纸 的 对 应 栏 内 。 

某 企 业 最 初 上 只 有 一 个 办 公 地 点 ， 所 有 人 员 都 集中 在 一 个 相对 较 小 的 封闭 空间 进行 工 
作 。 由 于 是 小 型 企业 ， 社 会 影 啊 不 大 ， 所 以 对 安全 性 要 求 不 局 ， 主 要 目标 是 以 最 小 的 代 
价 (费用) 实现 联网 和 访问 互联 网 (Intemet) ， 企 业内 部 无 对 外 提供 的 任何 互联 网 服务 。 
后 来 ， 随 厦 企 业 不 断 发 展 ， 其 网 络 建设 也 不 断 升 级 更 新 。( 注 : 以 下 问题 均 不 考虑 无 线 
网 络 技术 ) 

【问题 1】(10 分 ) 

假定 初期 员工 不 超过 50 人 ， 所 有 员工 工作 在 同一 楼 层 的 不 同房 间 ， 对 互联 网 的 访 
问 带 宽 需 求 小 于 2Mbps， 且 主要 为 进入 企业 内 部 的 流量 。 

针对 该 企业 网 络 建设 ， 请 从 下 面 几 个 方面 简要 说 明 网 络 设计 内 容 及 依据 : (1) 网络 
结构 ;(2) 物理 层 技术 选择 ; (3) 局 域 网 技术 选择 ; (4) 广域网 技术 选择 ; (5) 网 络 地 
址 规划 。 

【问题 2】(10 分 ) 

假定 企业 发 展 为 中 等 规模 ， 人 数 不 超过 1000 人 ， 所 有 员工 在 同一 城市 的 不 同 地 域 
工作 。 企 业 目 前 分 为 一 个 总 部 和 三 个 分 部 (分布 范 围 都 不 超过 2km) ， 总 部 人 数 不 超过 
400 人 ， 分 部 人 数 不 超 过 200 人 。 企 业 与 互联 网 采用 统一 对 外 接口 ， 带 宽 需 求 规模 为 
100Mbps 以 内 ， 且 流入 数据 量 和 流出 数据 量 基本 均衡 ， 企 业 总 部 和 分 部 之 间 的 数据 流量 
小 于 1000Mbps。 由 于 企业 规模 较 大 ， 对 网 络 的 依赖 度 大 大 增加 ， 要 求 分 部 到 总 部 和 总 
部 全 互联 网 出 口 有 备份 ， 以 增加 网 络 的 健壮 性 和 可 用 性 。 

请 从 下 面 3 个 方面 简要 给 出 总 部 /分 部 网 络 和 企业 整体 网 络 的 结构 和 设计 要 点 : 〈1 ) 
网 络 结构 ; (2) 物理 层 和 局 域 网 技术 选择 ; (3) 接 入 互联 网 技术 选择 。 

【问题 3】(10 分 ) 

如 果 企 业 规 模 扩 大 到 10000 人 , 需要 对 外 提供 互联 网 服务 (服务 器 的 域名 与 卫 一 一 
对 应 ) ， 对 内 提供 企业 内 部 服务 ， 并 人 允许 员工 访问 互联 网 。 假 定 企业 总 部 和 分 部 数量 有 
50 个 ， 总 部 最 多 500 人 ， 分 部 最 多 400 人 。 企 业 组 织 机 构 有 10 个 〈 如 行政 管理 、 生 产 、 
销售 等 ) ， 每 个 机 构 在 总 部 或 单个 分 部 最 多 60 人 。 

(1) 请 简要 分 析 该 企业 网 络 的 网 络 地 址 类 型 及 规模 。 
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(2) 考虑 管理 便利 、 信 息 相 互 隔 离 和 路 由 聚合 等 因素 ， 请 说 明 应 如 何 规划 该 企业 网 
络 的 子 网 层次 。 

(3) 举例 说 明 如 何 进行 子 网 划分 〈 子 网 划分 举例 必须 能 够 看 出 子 网 划分 的 规律 ， 至 
少 给 出 三 个 以 上 的 子 网 号 ) 。 
试题 一 分 析 

网 络 规划 与 设计 过 程 一 般 会 经 历 需求 分 析 、 逻 辑 网 络 设 计 、 物 理 网 络 设计 、 规 划 及 
实施 阶段 。 本 题 重 点 考 得 需求 分 机 、 光 辑 网 络 设计 这 两 个 方面 。 

逻辑 网 络 设计 工作 包括 : 网 络 结构 设计 ; 物理 层 技术 选择 : 局 域 网 技术 选择 ; 三 域 
网 技术 选择 ; 地 址 设计 与 命名 模型 ， 路 由 选择 协议 ;网 络 管理 ; 网络 安全 和 逻辑 网 络 设 
计 文 档 。 在 逻辑 网 络 设 计 方面 ， 本 题 侧重 考查 网 络 结构 设计 、 局 域 网 技术 选择 、 广 域 网 
技术 选择 、 网 络 地 址 规划 以 及 可 扩展 性 网 络 结构 设计 方面 的 问题 。 

(1) 逻辑 网 络 设计 原则 

根据 用 户 需 求 设计 罗 辑 网 络 ， 选 择 正 确 的 网 络 技术 比较 关键 ， 在 选择 时 应 考虑 如 下 
因素 : 

。 通信 市 宽 

所 选择 的 网 络 技术 必须 保证 足够 的 帝 宽 ， 能 人 够 为 用 户 访问 应 用 系统 提供 保障 ; 在 进 
行 选择 时 ， 不 能 仅 局 限于 现 有 的 应 用 要 求 ， 还 要 考虑 适当 的 带宽 增长 需求 。 

。 技术 成 熟 度 

所 选择 的 网 络 技术 必须 是 成 熟 稳定 的 技术 ， 有 些 新 的 应 用 技术 在 尚 没有 大 规模 投入 
应 用 时 ， 还 存在 着 较 多 的 不 确定 因素 ， 而 这 些 不 确定 因素 可 能 会 为 网 络 的 建设 带 来 很 多 
不 可 估量 的 损失 。 虽 然 新 技术 的 目 身 发 展 离 不 开工 程 应 用 , 但 是 对 于 大 型 网 络 工程 来 说 ， 
项 目 本 身 不 能 成 为 新 技术 的 实验 田 ; 因此 ， 使 用 较为 成 熟 、 拥 有 较 多 案例 的 技术 是 明智 
的 选择 。 

当然 ， 在 面 对 技 术 变 革 时 ， 可 采用 试点 的 方式 逐步 应 用 。 

。 连接 服务 类 型 

连接 服务 类 型 是 逻辑 设计 时 必须 考虑 的 问题 ， 传 统 的 连接 服务 分 为 面 问 连接 服务 与 
非 连接 服务 ， 逻 辑 设 计 需 要 在 无 连接 和 面 癌 连接 的 协议 之 间 进 行 权 衡 。 

互联 网 采用 TCP/P 协议 簇 ， 其 网 络 层 协议 是 IP 协议 ， 提 供 无 连接 的 服务 ， 因 此 选 
择 连 接 服务 类 型 ， 主 要 是 针对 IP 协议 底层 的 承载 协议 进行 选择 。 如 果 选 择 面 问 连接 服务 
类 型 ， 则 可 以 选择 AIM、SDH 等 协议 ;如 果 选 择 非 连接 服务 类 型 ， 则 可 以 选择 以 太 网 
等 协议 。 不 同 的 网 络 工程 ， 对 连接 服务 类 型 的 需求 不 同 ， 设 计 者 不 能 仅 局 限于 一 种 连接 
服务 而 进行 设计 。 

。 可 扩展 性 

网 络 设计 者 的 设计 依据 是 较为 详细 的 需求 分 机 ， 但 是 在 选择 网 络 技术 时 ， 不 能 仅 考 
虑 当前 的 需求 ， 而 忽视 未 来 的 发 展 ; 在 大 多 数 情 况 下 ， 设 计 人 员 都 会 在 设计 中 了 预 留 一 定 
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的 元 余 ， 无 论 是 在 带宽 、 通 信 容 量 、 数 据 吞 吐 量 、 用 户 并 发 数 等 方面 ， 网 络 实际 需求 和 
设计 目标 之 间 的 比例 应 小 于 一 个 特定 值 以 便于 未 来 的 发 展 ; 一 般 来 说 , 这 个 值 介 于 70% 一 
80% 之 间 ， 在 不 同 的 工程 中 ， 可 根据 需要 进行 调整 。 

。 局 投资 产 出 

选择 网 络 技术 的 最 关键 一 条 ,不 是 技术 的 扩展 性 、 高 性 能 ， 也 不 是 成 本 最 低 等 概念 ， 
决定 设计 和 网 络 管理 人 员 采 用 某 种 技术 的 最 关键 点 是 技术 的 投入 产 出 比 ， 只 有 通过 投入 
产 出 分 析 ， 才 能 最 后 决定 技术 的 使 用 。 

(2) 网 络 结构 设计 

网 络 结构 是 对 网 络 进行 逻辑 抽象 ， 描 述 网 络 中 的 主要 连接 设备 和 计算 机 结 点 分 布 而 
形成 的 网 络 主体 框架 。 网 络 结构 和 网 络 拓扑 结构 的 最 大 区 别 在 于 : 网 络 拓扑 结构 中 ， 只 
有 点 和 线 ， 不 会 出 现任 何 的 设备 和 计算 机 结 点 ; 网 络 结构 主要 是 描述 连接 设备 和 计算 机 
结 点 的 连接 关系 。 

由 于 当前 的 网 络 主要 由 局 域 网 和 实现 局 域 网 互联 的 广域网 构成 ， 因 此 可 以 将 网 络 工 
程 中 的 网 络 结构 设计 分 为 局 域 网 结构 和 广域网 结构 两 个 设计 部 分 ， 其 中 局 域 网 结构 主要 
关注 数据 链 路 层 的 设备 互 连 方式 ; 广域网 结构 主要 关注 网 络 层 设备 的 互 连 方式 。 

(3) 局 域 网 结构 

。 单 核心 局 域 网 结构 

由 一 台 核 心 三 层 交 换 机 设备 为 中 心 构建 的 一 种 局 域 网 结构 ， 计 算 机 结 点 通过 多 台 接 
入 交换 机 接 入 核心 。 整 个 局 域 网 通过 核心 交换 机 与 公共 的 互联 网 相连 。 


| | 


全 


“ 服务 彰 


局 域 网 核心 交换 机 【> 
nS > 
局 域 网 接 入 交换 机 气 局 域 网 接 入 交换 机 
S68 3 名 站 
桌面 用 户 桌面 用 户 


图 1-1 单 核 心 局 域 网 结构 


。 单 核心 结构 局 域 网 的 主要 特点 : 
> 一 台 核 心 交换 设备 ， 路 由 功能 只 存在 于 核心 设备 上 :; 
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结构 简单 ， 管 理 维护 方便 ; 
投资 小 ; 
网 络 窗 新 范围 小 ， 要 求 网 络 分 布 比 较 紧 闫 ; 
核心 设备 故障 将 导致 网 络 瘫痪 ; 
> 可 扩展 为 双核 心 局 域 网 结构 或 层级 结构 的 局 域 网 。 
。 双核 心 局 域 网 结构 
双核 心 结 构 主 要 由 两 台 三 层 交 换 机 设备 构建 局 域 网 核心 。 核 心 交 换 机 与 公共 互联 网 
相连 。 局 域 网 内 部 的 计算 机 结 点 通过 接 入 交换 机 接 入 核心 。 
e。 双核 心 结构 局 域 网 的 主要 特点 : 
> 两 台 核 心 交 换 设 备 组 成 局 域 网 核心 ， 路 由 功能 只 存在 于 局 域 网 核心 ; 
> 核心 设备 之 间 运 行 特定 的 网 关 保 护 或 负载 均衡 协议 ， 如 HSRP、VRRP、 
GLBP 华 . 


VY YY 


> 网 络 结构 可 菲 性 融 ; 
> 设备 投资 比 单 核心 高 ; 
> 网 络 复 兰 范 围 较 大 ， 取 决 于 核心 设备 之 间 互 联 的 技术 ; 
> 可 升级 为 层次 局 域 网 结构 。 
双核 心 典 型 结构 如 图 1-2 所 示 。 
服务 器 
~、 出 哩 
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时 面 用 户 困 面 用 三 


局 域 网 接 入 交换 机 


图 1-2 ”双核 心 局 域 网 结构 


。 环 型 局 域 网 结构 
环 型 局 域 网 结构 有 多 台 核 心 三 层 设备 连接 成 双 RPR 动态 弹性 分 组 环 , 构建 整个 局 域 
网 的 核心 。 环 型 结构 的 局 域 网 应 用 较 少 ， 其 典型 结构 如 下 : 
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图 1-3” 环 型 局 域 网 结构 
。 层 座 局 域 网 结构 


层次 结构 主要 定义 了 pnd tek 从 功能 上 
定义 为 核心 层 、 汇 聚 层 、 接 入 层 。 其 典型 结构 如 图 1-4 所 示 。 
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图 1-4 层次 局 域 网 结构 
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> 核心 层 实现 高 速 数 据 转发 
> 汇聚 层 实 现 丰 富 的 接口 和 接 入 层 之 间 进 行 互 访 控制 ; 
> 接 入 层 实现 用 于 接 入 ; 
> 网 络 拓扑 结构 故障 定位 可 分 级 便于 维护 ; 
> 网 络 拓扑 利用 扩展 ; 
> 适用 于 大 型 的 网 络 结构 ; 
> 网 络 投资 大 。 
(4) 三 域 网 结构 
典型 的 广域网 结构 有 : 单 核心 广域网 结构 、 双 核心 广域网 结构 、 环 型 广域网 结构 、 
半 宛 余 广 域 网 结构 以 及 层次 子 域 广域网 结构 。 
三 域 网 组 网 主要 应 用 于 大 型 的 电信 服务 公司 组 网 以 及 大 型 的 跨国 公司 组 网 。 
(5) 局 域 网 技术 选择 
目前 可 以 使 用 的 局 域 网 技术 有 正 EE 802 系列 局 域 网 技术 、FDDI 技术 和 ATM 技术 ， 
其 中 IEEE 802 系列 局 域 网 技术 主要 有 IEEE 802.3。 
从 逻辑 网 络 设计 原则 看 ， 最 佳 的 选择 技术 是 IEEE 802.3， 即 以 太 网 技术 。 以 太 网 技 
术 的 主要 优势 是 : 技术 成 熟 ; 性 价 比 高 ; 组 网 、 管 理 方便 ;支持 多 种 速率 和 通信 介质 ; 
文 持 除 环 型 局 域 网 以 外 的 其 他 局 域 网 结构 。 
(6) 广域网 技术 选择 
就 企业 网 来 说 ,主要 考虑 企业 网 如 何 接 入 Intemet， 因 此 就 本 题 的 广域网 技术 选择 来 
说 ， 就 是 选择 公共 Intemet 的 接 入 技术 。 
【问题 1】 
从 需求 看 , 企业 初期 网 络 规模 小 ,地理 位 置 集中 。 可 选择 单 核心 结构 的 局 域 网 结构 。 
随 看 企业 规模 的 扩大 ， 可 以 升级 为 双核 心 结构 或 层次 结构 。 从 逻辑 网 设计 原则 看 ， 局 域 
网 技术 选择 以 太 网 技术 。 
以 太 网 技术 有 : 
。 10Mpbs 以 太 网 技术 
具体 连 网 可 选择 10Base-T 全 双 工 、 半 双 工 交换 式 连 接 以 及 共享 式 连接 。 
。 100Mbp 以 太 网 技术 
100Base-TX 全 双 工 、 半 双 工 交换 式 以 及 共享 式 连接 。 
100Base-FX 全 双 工 、 半 双 工 交换 式 以 及 共享 式 连接 。 
。 1000Mbps 以 太 网 技术 
1000Mbps 以 太 网 人 务 称 GE， 它 是 目前 建设 局 速 LAN 的 主要 技术 之 一 ， 其 标准 为 
802.3z。 和 干 兆 以 太 网 标准 出 现 之 前 ， 局 域 网 主干 采用 FDDI 或 ATM 技术 。FDDI 是 基于 
光纤 的 100Mbps 局 域 网 技术 ， 是 一 个 很 成 熟 的 技术 ， 但 价格 相对 较 高 。AIM 可 以 提供 
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从 155Mbps 以 上 的 市 宽 ， 但 拉 术 复杂 ， 设 备 价格 高 ， 维 护 管理 复 杂 。100M 以 太 网 技术 
用 于 组 建 上 骨干 局 域 网 ， 其 性 能 和 速率 均 显 不 足 。 和 干 兆 以 太 网 的 几 种 规范 及 应 用 领域 如 下 


表 所 示 : 
标准 名 称 3 最 大 传输 距离 主要 应 用 领域 


1000Base-LX | 多 模 光 纤 适合 大 楼 主干 网 
1000Base-LX | 单 模 光纤 3000 m 校园 或 城 域 网 骨 和 干 
1000Base-T 5 类 UTP | 100 m 适合 大 楼 主干 网 


1000Base-CX | 150Q STP 5 集群 网 络 设备 互联 


广域网 接 入 技术 分 析 如 下 : 

单独 考查 Internet， 可 以 把 接 入 Internet 的 技术 分 为 两 类 : 一 类 是 传统 的 接 入 技术 ， 
一 类 是 新 兴 的 接 入 技术 。 

传统 的 接 入 技术 有 : 

。 使 用 Modem 经 PSTN 网 络 接 入 因特网 。 

。 专线 接 入 。 租 用 电信 公司 (NSP) 的 线路 接 入 因特网 。 

。 局 域 网 接 入 。 由 本 地 局 域 网 直接 接 入 因特网 。 

。 无 线 接 入 。 通 过 无 线 网 络 接 入 因特网 。 

新 兴 的 接 入 技术 主要 有 : 

” ADSL 技术 。 采 用 数 子 用 户 线 技术 通过 电话 线 实现 因特网 接 入 。 

a 种 采用 数字 用 户 线 技 术 ， 通 过 电话 线 实现 因特网 接 入 。 

。 HFC 技术 。 通 过 CATYV 网 络 接 入 因特网 。 

。 光纤 接 入 技术 。 以 光纤 为 介质 在 用 户 和 局 端 传输 信息 。 

目前 ， 针 对 企业 用 户 ， 可 以 选择 的 接 入 技术 主要 是 : ADSL 技术 、 专 线 技术 、 局 域 
网 接 入 和 光纤 接 入 。 

ASDL 技术 ; 上 行 速率 最 大 640Kbps， 下行 速率 最 大 8Mbps。 主 要 特点 : 使 用 方便 、 
投资 少 ,适合 主要 为 Web 访问 的 网 络 ;， 内 部 网 络 中 不 适合 设置 能 对 外 提供 公共 服务 的 服 
务 器 。 

专线 接 入 : 上 下 行 速率 相同 。 需 要 问 电 信 部 门 (NSP) 申请 通信 链 路 ， 通 信和 链 路 一 
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般 是 由 FR 帧 中 继 网 络 和 DDN 网 络 提供 的 。 专 线 入 网 一 般 通 过 路 由 器 把 用 户 端 和 局 端 相 
连 。 专 线 入 网 有 以 下 特点 是 : 采用 租用 专线 作为 数据 传输 的 通道 ; 租用 专线 以 包月 制 计 
费 ， 费 用 较 高 ， 专 线 入 网 提供 64Kbps 一 100Mbps 的 传输 速率 ， 适 合 小 的 集团 用 户 。 

局 域 网 接 入 : 本 地 局 域 网 直接 通过 路 由 吉 与 Internet 相连 。 局 域 网 接 入 的 特点 是 : 
可 以 利用 局 域 网 本 映 的 各 种 优点 ; 可 接 入 大 量 用 户 ; 通信 速率 高 ; 可 靠 性 高 ; 费用 适中 ; 
(平均 分 配 到 每 个 用 户 );， 局 域 网 本 号 日 成 体系 ， 方 便 省 理 ， 适 合 大 量 的 集群 用 户 ， 如 用 
户 小 区 等 。 局 域 网 接 入 需要 一 定 的 条 件 才能 实现 ， 即 局 域 网 和 公共 广域网 设备 在 同一 个 
地 理 位 置 。 比 如 在 一 个 校园 内 ， 校 园 本 喘 是 一 个 大 型 的 局 域 网 ， 而 本 校园 又 是 Intemet 
的 一 个 区 域 结 点 ， 公 共 广 域 网 设备 就 在 校园 内 。 

光纤 接 入 : 本 地 局 域 网 通过 光纤 接 入 公共 的 Internet。 特点 : 通信 速率 高 ; 扩展 性 好 ; 
可 和 对 性 高 ; 忱 用 最 贯 ; 适合 对 通信 市 宽 、 质 量 要 求 较 高 的 用 户 选择 。 

总结 : 采用 单 核心 交换 式 以 太 网 ; 选择 10/100Mbps 目 适 应 物理 层 ; 选择 ADSL 作 
为 接 入 技术 ; 50 人 采用 一 个 C 类 网 (私有 地 址 ) 即 可 ， 无 需 划 分 子 网 。 
【问题 2】 

本 问题 主要 考查 网 络 扩 展 问题 。 现 在 企业 分 为 4 个 部 分 ， 对 应 4 个 局 域 网 ， 从 整体 
网 络 结构 上 看 ， 可 以 选择 的 是 : 双核 心 局 域 网 结构 和 层次 局 域 网 结构 。 针 对 企业 整体 网 
络 结构 ，1000 人 的 企业 应 该 属于 中 、 大 型 企业 ， 企 业 整 体 网 络 结构 优先 选择 层次 局 域 网 
结构 (骨干 层 : 双核 心路 由 器 ， 提 供与 公共 Intemet 的 双 链 路 连接 ， 汇 聚 层 ， 分 部 的 双 
核心 路 由 器 ; 接 入 层 : 分 部 的 接 入 交换 机 ); 企业 分 部 〈 或 总 部 ) 内 的 局 域 网 ， 从 可 徘 性 
要 求 上 看 ， 应 选择 双核 心 局 域 网 结构 〈 对 应 层次 结构 的 汇聚 层 和 接 入 层 ， 汇 聚 层 选择 双 

可 靠 性 除 考 虑 可 靠 的 网 络 结构 外 ， 企 业 骨 干 层 设备 之 间 、 局 域 网 骨干 设备 之 间 以 及 
骨干 设备 和 局 域 网 骨干 设备 之 间 应 考虑 采用 GE 光纤 连接 ( 单 模 光 纤 最 远 3km， 如 使 用 
新 的 光 收 发 器 ， 最 远 可 达 70km， 满 足 地理 覆 盖 分 布 要 求 )。 

分 部 和 总 部 内 的 局 域 网 接 入 交换 机 仍 采 用 10/100Mbps 目 适 应 $ 类 UTP 连接 。 

Intemet 接 入 技术 可 选择 双 100Mbps 光纤 局 域 网 接 入 或 1000Mbp 光纤 局 域 网 接 入 。 
其 他 100Mbps 以 上 、 可 靠 的 接 入 技术 也 可 选择 。(100Mbps 以 太 网 接 入 ， 从 综合 效益 上 
看 是 最 佳 选择 )。 
【问题 3】 

问题 3 重点 考查 地 址 规划 和 信息 隔离 问题 。 

局 域 网 上 的 信息 隔离 可 以 使 用 VLAN 技术 来 解决 ; 

子 网 划分 总 体 需 求 是 : 

。 总体 规模 : 

10000 人 ， 至 少 每 人 一 个 卫 地 址 ; 

其 他 地 址 : 公共 服务 器 地 址 ;网 络 互联 设备 地 址 等 。 
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考虑 使 用 一 个 B 类 网 。 最 多 可 容纳 65534 个 卫 地 址 。 

e 总 部 + 分 部 子 网 数 : 

50 个 ， 每 个 包含 500 以 上 地 址 (可 考虑 20% 余 量 ) 

考虑 : B 类 网 中 增加 6bit 子 网 DD: 包含 64 个 子 网 。 每 个 子 网 最 多 可 包含 1022 个 IP 
地 址 。 

。 总 部 或 分 部 内 部 子 网 数 : 

10 个 ; 最 多 60 个 地 址 

考虑 再 增加 4bit 子 网 ID， 每 个 子 网 可 再 分 为 16 个 子 网 。 每 个 子 网 最 多 可 包含 62 
个 全 地 址 。 
参考 答案 
【问题 1】 

(1) 因为 网 络 规模 较 小 ， 所 以 采用 单 核 心 局 域 网 结构 。 配 置 一 个 核心 二 层 或 三 层 交 
换 机 ， 每 个 房间 配备 接 入 交换 机 。 这 种 结构 便于 扩展 和 升级 。 

(2) 物理 层 技术 选择 : 通信 介质 选择 $ 类 UTP 双 绞 线 ;， 网 卡 选择 10/100M 网 卡 。 

(3) 局 域 网 技术 选择 : 10/100/1000M 以 太 网 技术 。 技 术 成 熟 ， 性 价 比 最 高 ， 应 用 最 
有 > 
(4) 广域网 技术 选择 : 由 于 初期 无 需 对 外 提供 互联 网 服务 ， 入 流量 大 于 出 流量 ， 最 
佳 接 入 技术 是 申请 电信 运营 商 的 ADSL 接 入 Internet。 

(5) 地址 规划 : 目前 无 需 公 网 地 址 。 采 用 私 网 地 址 即 可 。 考 虑 初期 人 数 最 多 50 人 ， 
使 用 一 个 C 类 地 址 即 可 。 如 果 每 个 房间 需要 隔离 ， 可 以 使 用 VLAN 并 划分 卫 子 网 。 
【问题 2】 

(1) 网 络 结 构 设 计 

总 部 局 域 网 和 分 部 局 域 网 可 以 采用 双核 心 局 域 网 结构 。 

企业 整体 网 络 采 用 分 层 局 域 网 结构 ， 配 备 双核 心路 由 器 对 外 与 互联 网 相连 ， 对 内 与 
分 部 局 域 网 的 双核 心 交 换 机 或 路 由 器 相连 。 

(2) 物理 层 和 局 域 网 技术 选择 

总 部 局 域 网 和 分 部 局 域 网 采用 : 10/100/1000M 以 太 网 技术 。 通 信介 质 可 使 用 5 类 
UTP 双 绞 线 或 多 模 光 纤 。 

总 部 局 域 网 和 分 部 局 域 网 之 间 互 联 采 用 : 1000BaseZX 以 太 网 技术 。 通 信介 质 : 单 
模 光 纤 。 

(3) 接 入 互联 网 技术 选择 

最 佳 方式 : 100Mbps 以 太 网 接 入 。 

其 他 可 选 方式 : 1000Mbps 以 太 网 接 入 以 及 光纤 接 入 (EPON )。 

【问题 3】 
(1) 由 于 公司 员工 总 数 为 10000 人 ， 考 虑 每 人 平均 一 个 卫 地 址 再 加 上 公用 放 备 地 
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址 、 服 务 占 地 址 等 公用 地 址 ， 可 使 用 一 个 B 类 网 。 可 以 选择 172.16.0.0/16 一 172.32.0.0/16 
中 的 任意 一 个 。 

(2) 首先 需要 对 B 类 网 划分 50 个 以 上 的 子 网 。 这 50 个 子 网 要 满足 两 个 条 件 : 每 个 
子 网 能 包含 500 以 上 的 可 用 人 P 地 址 ,并 且 能 继续 划分 为 10 个 子 网 ， 再 次 划分 的 10 个 子 
网 ， 每 个 子 网 要 能 包含 60 个 可 用 的 卫 地址。 

(3) 举例 

以 172.16.0.0/16 为 例 

采用 /22 或 255.255.252.0 的 子 网 掩 码 ， 可 以 把 B 类 网 划分 为 64 个 子 网 。( 满 足 总 部 
加 分 部 50 个 ) 

172.16.0.0/22 

172.16.4.0/22 


172.16252.0/22 

每 个 子 网 再 可 划分 16 个 子 网 : (满足 每 个 总 部 或 分 部 有 10 个 部 门 ) 

以 172.16.4.0/22 为 例 : 

172.16.4.0/26 

172.16.4.64/26 

每 个 子 网 可 以 包含 最 多 62 个 PP 地址 (满足 每 个 人 一 个 全 地 址 ) 
试题 二 〈30 分) 

阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 

某 单 位 的 计算 机 网 络 结构 如 图 2-1 所 示 。 


图 2-1 一 个 向 单 的 初级 网 络 
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【问题 1】(S 分 ) 

如 果 单 位 想 把 员工 分 组 ， 每 组 的 信息 相互 隔离 ， 另 外 保证 每 个 员工 能 独 事 10Mbps 
市 宽 ， 请 指出 : 

最 价 单 的 升级 方式 是 什么 ? 对 新 设备 的 功能 和 性 能 有 什么 要 求 〈 接 入 的 计算 机 数量 
不 大 于 20 个， 要 说 明 如 何 实现 分 组 的 信息 隅 离 )。 
【问题 2】(10 分 ) 

随 看 单位 规模 的 扩大 ， 企 业 网 络 发 展 成 了 如 图 2-2 所 示 的 结构 。 公 用 服务 器 均 位 于 
主 网 段 。 主 网 段 没 有 用 户 ， 均 为 公用 设备 。 用 户 均 匀 分 布 在 网 段 1、 网 段 2 和 网 段 3。 


图 2-2 公司 规模 扩大 后 的 网 络 结构 


假定 条 件 如 下 : 

。 网 段 1、2、3 大 致 相同 ， 不 考虑 协议 封装 的 开销 。 

e 用 户 收发 邮件 量 大 体 相同 。 

。 内 部 交流 属于 用 户 之 间 的 P2P 流量 ，80% 的 流量 发 生 在 网 段 内 部 用 户 之 间 ，20% 

的 流量 发 生 在 不 同 网 段 的 用 户 之 间 ， 且 平均 分 配 流量 。 

。 办 公 系 统 均 为 用 户 访 问 服务 器 ， 按 上 、 下 行 不 对 称 的 一 般 原 则 分 配 流 量 。 

。 视频 监控 流量 按 用 户 比 例 在 不 同 网 段 之 间 平 均 分 配 ， 属 于 P2P 流量 。 

请 根据 表 2-1 中 己 有 的 信息 将 出 流量 、 入 流量 和 网 内 流量 填写 完整 ， 将 表 2-2 的 日 
的 网 段 和 总 流量 填写 完整 。 


表 2-1 网 段 2 用 户 流星 分 析 表 
业务 各 生 用 户 平均 流 晤 辣 内 沉 量 
人 | Ia | om | deMops | | 
AR | 30 | OlMbps | tm | | 
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表 2-2 网 段 2 的 总 流量 分 配 表 
流量 分 布 目的 网 段 总 流量 

网 段 内 部 2 | 

访问 服务 器 | 2 | 

服务 器 反馈 | 主 网 段 | 

paP 7 | 
【问题 3】(9 分) 

(1) 请 计算 出 接 入 路 由 器 内 部 交换 流量 、 网 段 至 主 网 段 流量 、 网 段 之 间 流 量 和 总 

(2) 请 计算 出 核心 路 由 器 的 出 、 入 流量 和 总 流量 。 

(3) 在 10/100/1000Mbps 的 局 域 网 技术 中 ， 应 该 选择 哪 一 个 作为 网 段 内 部 互联 技术 
(说 明 对 路 由 需 交 换 容 量 的 最 小 要 求 ) ? 

(4) 在 10/100/1000Mbps 的 局 域 网 技术 中 ， 应 该 选择 哪 一 个 作为 网 段 至 主 网 段 互 联 
技术 《说 明 对 路 由 器 交换 容量 的 最 小 要 求 ) ? 

(5) 如 果 主 网 段 和 网 段 之 间 协 议 开 销 最 大 可 增加 20% 流 量 ， 是 否 需要 升级 网 络 ? 如 
果 需 要 升级 ， 最 佳 方案 是 什么 ?如 果 不 需 要 升级 ， 请 说 明 原 因 。 
【问题 4】(6 分 ) 

参见 本 题 图 2-2 。 如 果 要 提高 普通 网 段 访问 主 网 段 的 可 靠 性 和 可 用 性 ， 即 在 核心 路 
由 器 出 现 故 障 时 仍 能 访问 主 网 段 ， 请 简要 说 明 应 访 增 加 什么 设备 ， 新 增设 备 与 核心 路 由 
器 之 间 可 使 用 哪些 协议 以 及 这 些 协 议 之 间 主 要 有 何 区 别 。 


试题 二 分 析 
试题 二 重点 考查 网 络 规划 设计 中 的 通信 流量 分 析 和 依据 流量 对 网 络 设备 的 选择 。 
【问题 1】 


本 问题 主要 考查 对 VLAN、 共 至 式 以 太 网 、 交 换 式 以 太 网 的 理解 。 

VLAN 可 以 把 LAN 划分 成 逻辑 上 信息 隔离 的 区 域 ; 

共享 式 以 太 网 连接 时 ， 连 接 在 共享 式 集线器 (HUB) 上 的 所 有 计算 机 站 点 共享 相同 
的 市 宽 。 

交互 式 以 太 网 连接 需要 二 层 以 太 网 交换 机 ， 每 个 端口 连接 一 个 计算 机 设备 。 交 换 式 
以 太 网 可 以 实现 独 享 带宽 。VLAN 的 划分 必须 是 基于 二 层 交 换 设 备 。 集 线 器 (HUB) 不 
支持 VLAN 功能 。 

VLAN 的 实现 策略 有 很 多 种 类 ,最 简单 的 是 基于 二 层 交 换 机 的 物理 端口 划分 VLAN。 
其 他 VLAN 划分 策略 还 有 : 基于 MAC 地 址 ; 基于 IP 地 址 或 协议 等 。 

交换 机 性 能 计算 原则 : 一 个 端口 连接 一 台 计 算 机 。 背 板 交 换 容 量 计算 公式 是 :交换 
机 的 背 板 交 换 容 量 = (交换 机 的 端口 数 /2) X 每 端口 的 标 称 速率 X 全 双 工 系数 。 如 果 
交换 机 支持 全 双 工 ， 则 全 双 工 系数 为 2; 如 果 只 文 持 半 双 工 ， 全 双 工 系数 为 1。 


第 11 革 2011 下 半年 网 络 规划 设计 师 下 午 试 耸 工 试题 分 析 与 解答 205 


二 层 交 换 机 的 端口 数量 一 般 是 8、16、24、48。20 台 计 算 机 可 选择 24 端口 的 交 
换 机 。 

【问题 2】 

(1) 通信 流量 分 布 的 徐 单 规则 

在 通信 规范 分 析 中 ， 最 终 的 目标 是 产生 通信 量 ， 其 中 必要 的 工作 是 分 析 网 络 中 信息 
流量 的 分 布 问题 。 在 整个 过 程 中 , 需要 依据 需求 分 析 的 结果 来 产生 单个 信息 流量 的 大 小 ， 
依据 通信 模式 、 通 信 边 界 的 分 析 ， 明 确 不 同 信 息 流 在 网 络 不 同 区 域 、 边 界 的 分 布 ， 从 而 
获得 区 域 、 边 界 上 的 总 信息 流量 。 

对 较为 简单 的 网 络 ， 可 以 不 需要 进行 复杂 的 通信 流量 分 布 分 机 ， 仅 采用 一 些 简单 的 
方法 ， 例 如 80/20 规则 、20/80 规则 等 ; 但 是 对 于 复杂 的 网 络 ， 仍 必须 进行 复杂 的 通信 流 
量 分 布 分 析 。 

(2) 80/20 规则 

80/20 规则 是 传统 网 络 中 广泛 应 用 的 一 般 规 则 。80/20 规则 是 基于 这 样 的 可 能 性 : 在 
一 个 网 段 中 , 通信 流量 的 80% 是 在 该 网 段 内 流动 , 只 有 20% 的 通信 流量 是 访问 其 他 网 段 。 

80/20 规则 适用 于 内 部 交流 较 多 、 外 部 访问 相对 较 少 、 网 络 较为 笛 单 、 不 存在 特殊 
应 用 的 网 络 或 网 段 。 

(3) 20/80 规则 

随 看 互联 网 的 发 展 ， 一 些 特殊 的 网 络 不 断 产 生 ， 例 如 小 区 内 计算 机 用 户 形 成 的 局 域 
网 、 大 型 公司 用 于 实现 远程 协同 工作 的 工作 组 网 络 每。 这些 网 络 的 特征 就 是 ， 网 段 的 内 
部 用 户 之 间 相 互 访问 较 少 ， 大 多 数 网 络 访问 都 是 对 网 段 外 的 资源 进行 访问 。 对 应 这 些 流 
量 分 布 则 位 于 男 一 个 极端 ， 可 以 采用 20/80 规则 。 

20/80 规则 的 思路 是 : 根据 对 用 户 和 应 用 需求 的 统计 ， 计 算 网 段 内 的 通信 息 量 ， 其 
中 20% 的 通信 流量 是 在 该 网 段 内 流动 ，80% 的 通信 流量 是 访问 外 部 网 段 。 

80/20 规则 和 20/80 规则 虽然 比较 简单 , 但 这 些 规则 是 建立 在 大 量 的 工程 经 验 基 础 上 
的 ; 另外 通过 这 些 规则 的 应 用 ， 可 以 很 快 完 成 一 个 复杂 网 络 中 大 多 数 网 段 的 通信 流量 分 
析 工 作 ， 可 以 合理 减少 大 型 网 络 中 的 设计 工作 量 。 

(4) 通信 流量 分 析 步 又 

步骤 一 : 把 网 络 分 成 易 管 理 的 网 段 。 

步骤 二 : 确定 个 人 用 户 和 网 段 应 用 的 通信 流量 。 

步骤 三 : 确定 本 地 和 远程 网 段 上 的 通信 流量 。 

步 又 五 : 分 析 基 于 各 网 段 信 息 的 广域网 和 骨干 网 络 的 通信 流量 。 

(5) 钊 见 互联 网 业务 流量 规则 

E-mail: 发 送 邮 件 和 接收 邮件 (只 与 邮件 服务 器 发 生 流 量 )。 视 为 对 等 流量 ， 即 50% 
流出 ，50% 流 入 。 
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Web: 浏览 网 络 ， 从 Web 下 载 的 流量 大 (只 与 Web 服务 器 发 生 流 量 )。 使 用 20/80 
法 则 。 流 出 : 20%， 流 入 80%。 

FTP 或 文件 共享 业务 : 等 同 电子 邮件 业务 〈 只 与 FTP 或 文件 共享 服务 器 友 生 流量 )。 
流入 、 流 出 各 50%。 

办 公 目 动 化 业务 : 等 同 Web 业务 (只 与 办 公 日 动 化 服务 器 发 生 流量 )。20% 流 出 ， 
80% 流 入 。 

视频 监控 : 属于 P2P 业务 类 型 (用户 之 间 发 生 流量 )， 在 内 部 网 络 中 流量 平均 分 配 。 

内 部 交流 : 属于 P2P 业务 类 型 (用户 之 间 发 生 流量 )，80% 发 生 在 网 段 内 部 ，20% 发 
生 在 网 段 之 间 。 

根据 问题 2 给 出 的 条 件 。 网 段 2 的 流量 计算 如 下 : 

电子 邮件 业务 : 总 流量 48Mbps, 50% 流 出 本 网 段 24Mbps, 50% 流 入 本 网 段 24Mbps。 
无 内 部 流量 。 

办 公 系 统 : 总 流量 48Mbps，20% 流 出 本 网 段 9.6Mbps，80% 流 入 本 网 段 38.4Mbps。 
无 内 部 流量 。 

视频 监 挥 : 总 流量 48Mbps， 三 个 网 段 平 均 分 配 ， 则 外 部 流量 鼎 203， 即 32Mbps， 
流入 流出 各 占 50%， 即 : 流入 16Mbps、 流 出 16Mbps; 网 内 流量 占 113， 即 16Mbps。 

内 部 交流 : 总 流量 4.8Mbps，20% 网 段 之 间 流 量 ， 出 入 平均 分 配 则 流出 : 0.48Mbps、 
流入 0.48Mbps; 80% 网 段 内 部 ， 即 3.84Mbps。 
【问题 3】 

问题 3 依据 问题 2 的 流量 分 布 进行 计算 。 

按 三 个 子 网 段 相 同 来 计算 ， 以 网 段 2 为 例 。 

接 入 路 由 器 : 

内 部 流量 : 视频 监控 内 部 流量 16Mbps+ 内 部 交流 内 部 流量 3.84Mbps 

网 段 至 主 网 段 流 量 〈 出 流量 + 入 流量 ): 48+48=96Mbps 
网 段 之 间 的 流量 〈 出 流量 + 入 流量 ): 32+0.96=32.96Mbps 

总 流量 : 48*3+4.8 = 148.8Mbps 

核心 路 由 器 : 

网 段 之 间 转 发 流量 (出 流量 + 入 流量 ): 32.96Mbps*3 = 98.88Mbps 

网 段 到 主 网 段 流量 〈 出 流量 + 入 流量 ): 96Mbps*3 = 288Mbps 

总 流量 : 286.88Mbps 

路 由 器 背 板 交换 容量 选择 原则 :大 于 总 流量 ， 并 有 20% 一 30% 的 元 余 。 取 整 为 
200Mbps 的 整数 倍 。 
【问题 4】 

本 问题 主要 考查 单 核 心 局 域 网 结构 和 双核 心 局 域 网 结构 在 可 徘 性 方面 的 区 别 ， 以 及 
双核 心 局 域 网 结构 中 核心 设备 之 间 重 要 的 可 靠 性 协议 〈 宛 余 备 份 协议 、 流 量 均衡 协议 )。 
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单 核心 局 域 网 结构 的 主要 缺点 是 ， 核 心 结 点 故障 将 导 伊 整个 网 络 次 痪 (不 可 用 )， 
增加 可 笔 性 和 可 用 性 的 最 佳 方法 是 增加 一 台新 的 核心 路 由 器 。 两 台 核 心路 由 器 之 间 运 行 
VRRP 协议 、HSRP 协议 或 GLBP 协议 。 

VRRP (Virtual Router Redundancy Protocol， 虚 拟 路 由 元 余 协 议 ) 是 一 种 容错 协议 。 
通 币 ， 一 个 网 络 内 的 所 有 主机 都 设置 一 条 缺 省 路 由 ， 这 样 ， 当 主机 发 出 数据 包 的 目的 地 
址 不 在 本 网 段 时 ， 报 文 将 被 通过 缺 省 路 由 发 往 网 关 路 由 器 ， 从 而 实现 了 主机 与 外 部 网 络 
的 通信 。 当 某 网 络 的 默认 网 天 (路 由 器 〉 故 障 时 ， 本 网 段 内 所 有 主机 将 不 能 与 外 部 网 络 
通信 。VRRP 丈 是 为 解决 这 一 严 午 问 题 而 提出 的 ， 它 为 共有 多 播 或 广播 能 力 的 局 域 网 设 
计 。VRRP 将 局 域 网 的 一 组 路 由 器 (包括 一 个 Master 即 主 控 路 由 器 和 香干 个 Backup 即 
备份 路 由 器 〉 组 织 成 一 个 虚拟 路 由 器 ， 称 之 为 一 个 备份 组 。 

在 VRRP 协议 中 ， 有 两 组 重要 的 概念 VRRP 路 由 郁 和 虚拟 路 由 堪 ， 主 控 路 由 器 和 
鱼 份 路 由 器 。 VRRP 路由 器 是 指 运 行 VRRP 的 路 由 器 ,是 物理 实体 , 虚拟 路 由 器 是 指 VRRP 
协议 创建 的 ， 是 逻辑 概念 。 一 组 VRRP 路 由 右 协 同 工 作 ， 共 同 构 成 一 台 虚 拟 路 由 器 。 访 
虚拟 路 由 器 对 外 表现 为 一 个 具有 唯一 固定 人 P 地 址 和 MAC 地 址 的 逻辑 路 由 器 。 处 于 同一 
个 VRRP 组 中 的 路 由 器 具有 两 种 互 斥 的 角色 : 主 控 路 由 器 和 备份 路 由 器 ,一 个 VRRP 组 
中 有 且 只 有 一 台 处 于 主 控 角 色 的 路 由 器 ， 可 以 有 一 个 或 者 多 个 处 于 备份 角色 的 路 由 器 。 
VRRP 协议 使 用 选择 策略 从 路 由 器 组 中 选 出 一 台 作 为 主 控 路 由 器 , 负责 ARP 啊 应 和 转发 
IP 数据 包 , 组 中 的 其 他 路 由 器 作为 备份 的 角色 处 于 待命 状态 。 当主 控 路 由 器 发 生 故 障 时 ， 
其 中 一 台 备 份 路 由 需 能 在 几 秒 钟 的 时 延 后 升级 为 主 路 由 堪 。 由 于 切换 非 音 迅速 而 且 不 用 
改变 卫 地 址 和 MAC 地 址 ， 故 对 用 户 是 透明 的 。 

HSRP 是 Cisco 开 友 的 热 备 份 路 由 协议 ,与 VRRP 基本 功能 类 似 .GLBP 协议 与 VRRP 
和 HSRP 功能 类 似 ， 但 能 够 实现 负载 均衡 功能 。 

【问题 1】 

(1) 用 二 层 交 换 机 取代 10M 共享 式 集 线 器 。 

(2) 二 层 交 换 机 需要 文 持 VLAN 功能 ， 通 过 VLAN 的 划分 ,不同 的 VLAN 对 应 不 
同 的 员工 组 ，VLAN 之 间 的 信息 相互 隅 离 。 

(3) VLAN 策略 可 以 通过 基于 交换 机 物理 疹 口 的 策略 来 划分 。 接 入 不 同 端口 的 员工 
加 入 不 同 的 VLAN， 即 加 入 了 不 同 的 组 。 

(4) 对 交换 机 性 能 方面 ， 可 以 使 用 24 端口 的 10/100Mbps 目 适 应 以 太 网 交换 机 。 

(5) 背 板 交 换 容 量 最 低 应 达到 10X24 / 2 = 120Mbps。 如 乐 考虑 所 有 端口 100Mbps 
速率 ， 则 背 板 交 换 容 量 最 低 应 达到 1.2Gbps。 

【问题 2】 
网 段 2 用 户 流 量 分 析 表 。 
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网 内 
呈 伯 大 


网 段 2 的 总 沈星 分 配 表 。 


流量 分 布 目的 网 段 总 流量 
网 段 内 部 19.84Mbps 


访问 服务 占 33.6Mbps 

服务 右 反 馈 62.4Mbps 

P2P 网 段 1 或 网 段 3 32.96Mbps 
【问题 3】 


(1) 接 入 路 由 器 : 

网 段 内 部 交换 流量 : 19.84Mbps 

网 段 至 主 网 段 流量 : 48Mbps+48Mbps=96Mbps 

网 段 之 间 流 量 : 32.96Mbps 

总 流量 : 48X3 +4.8 = 148.8Mbps 

网 段 与 主 网 段 之 间 总 流量 : 96MbpsX3 = 288Mbps 

其 中 : 主 网 段 到 网 段 流 量 〈 出 流量 ): (24+38.4) X3= 187.2Mbps 

网 段 到 主 网 段 流量 〈 入 流量 ): (24+9.6) X3= 100.8Mbps 

网 段 之 间 的 转发 流量 : 32.96MbpsX3 = 98.88Mbps 

总 沉 量 : 286.88Mbps 

(3) 网 段 内 部 选择 100Mbps 以 太 网 技术 ， 接 入 路 由 器 背 板 交换 容量 在 200Mbps 
以 上 。 

(4) 网 段 和 主 网 段 之 间 选 择 100Mbps 以 太 网 技术 交互 式 连接 ,核心 路 由 器 背 板 交换 
容量 在 400Mbps 以 上 。 

《5) 击 要 升级 网 络 。 核 心路 由 器 和 接 入 路 由 器 之 间 采 用 全 双 工 100Mbps 交换 式 连 接 。 
核心 路 由 需 育 板 交 换 容 量 600Mbps 以 上 。 
【问题 4】 

(1) 再 增加 一 个 核心 路 由 需 。 

(2) 两 个 核心 路 由 器 之 间 运 行 VRRP、HSRP 协议 或 GLBP 协议 。 

VRRP 协议 是 公开 的 虚拟 路 由 器 元 余 协议 。HSRP 是 Cisco 开发 的 热 备 份 路 由 协议 。 

(3) VRRP 和 HSRP 基本 功能 类 似 ， 其 缺点 是 存在 路 由 器 闲置 问题 。GLBP 协议 与 
VRRP 和 HSRP 功能 类 似 ， 但 能 够 实现 负载 均衡 功能 。 
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试题 二 (15 分) 

阅读 以 下 关于 某 机 构 网 络 的 叙述 ， 回 答 问 题 1、 问 题 2 和 问题 3。 

某 机 构 打 算 狐 建 一 个 网 络 ， 其 中 有 内 部 办 公 计 算 机 着 干 台 ， 内 部 数据 库 服务 一 台 ， 
内 部 文件 传输 (FTP) 服务 器 一 台 ， 网 页 (Web) 服务 器 一 台 ， 邮 件 服务 器 一 台 。 要 求 
能 对 外 提供 万 维 网 (WWW) 访问 和 邮件 服务 ， 内 部 办 公 计 算 机 和 内 部 数据 库 、 文 件 传 
办 (FIP》 服 务 融 对 外 不 可 见 。 
【问题 1】(6 分) 

请 划分 该 机 构 网 络 的 安全 区 域 和 安全 级 别 ， 说 明 各 机 器 属于 哪个 区 域 和 级 别 。 
【问题 2】(6 分) 

为 提高 安全 性 ， 请 设计 该 机 构 网 络 的 防火 场 方案 ， 男 出 拓扑 图 ， 并 给 出 防火 场 的 相 
天 规则 的 配置 策略 。 
【问题 3】(3 分 ) 

如 果 想 要 监听 、 检 测 内 部 办 公 计 算 机 之 间 的 连接 和 攻击 ， 应 该 在 何 位 置 配置 何 种 议 
备 ? 男 出 相 天 拓扑 图 。 


试题 三 分 析 
本 题 涉及 网 络 安全 区 域 的 划分 、 防 火 墙 和 入 侵 检 测 等 的 内 容 。 
【问题 1】 


要 保障 一 个 网 络 系统 的 安全 ， 首 先 应 该 分 析 该 网 络 系统 的 特点 和 安全 需求 ， 分 析 对 
外 需要 提供 的 服务 ， 评 估 需 要 保护 的 数据 的 安全 级 别 和 面临 的 风险 ， 划 分 不 同 的 安全 区 
域 ， 然 后 再 制定 系统 安全 策略 ， 决 定 实现 时 采用 何 种 方式 和 手段 。 

本 题 所 述 机 构 的 网 络 中 有 内 部 数据 库 服务 和 内 部 文件 传输 (FTP) 服务 器 各 一 台 ， 
内 部 办 公 计 算 机 车 干 台 。 服 务 器 上 存储 的 数据 信息 量 大 ， 且 是 内 部 数据 ， 安 全 级 别 要 求 
最 高 ， 内 部 办 公 计算 机 处 理 的 数据 也 是 内 部 数据 ， 不 对 外 公开 ， 其 安全 级 别 也 可 定位 最 
高 。 因 此 这 些 机 器 应 该 统一 划分 在 同一 个 安全 区 域 ， 以 便 采用 统一 的 安全 策略 来 实施 重 
点 保护 。 

本 题 所 述 机 构 的 网 络 中 有 网 页 (Web) 服务 器 和 邮件 服务 器 各 一 台 。 由 于 要 求 能 
外 提供 万 维 网 (WWW) 访问 服务 和 邮件 服务 ， 则 这 两 台 服 务 器 对 本 机 构 网 络 外 部 的 设 
备 是 可 见 的 ， 外 部 设备 会 访问 这 两 台 服务 器 ， 可 能 会 受到 外 网 不 安全 因素 的 威胁 ， 其 安 
全 级 别 会 降低 。 因 此 不 能 同 内 部 服务 器 等 放 在 同一 区 域 ， 以 免 在 遭受 攻击 时 影响 内 部 网 
络 。 因 此 这 两 台 服务 器 应 该 统一 划分 在 同一 个 安全 区 域 ， 以 便 采用 统一 的 安全 策略 来 统 
一 实施 保护 ， 以 保证 能 对 外 提供 正常 的 服务 。 

本 机 构 网 络 之 外 的 因特网 设备 和 主机 ， 能 访问 该 机 构 网 络 中 有 网 页 (Web) 服务 器 
和 邮件 服务 器 ， 这 部 分 设备 和 主机 是 不 可 信 的 、 要 防备 的 区 域 ， 安 全 级 别 最 低 ， 可 划分 
为 同一 个 安全 区 域 。 
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【问题 2 】 

防火 场 的 典型 体系 结构 〈 部 署 方式 ) 有 三 种 形式 : 双重 特 主 主机 体系 结构 、 屏 蔽 主 
机 体系 结构 、 屏 藤子 网 体系 结构 ， 具 体 部 署 时 需 根 据 网 络 的 特点 和 有 具体 的 安全 需求 、 安 
全 策略 来 决定 。 

防火 墙 的 双重 箱 主 主机 体系 结构 是 指 以 一 台 双 重 箱 主 主机 作为 防火 墙 系统 的 主体 ， 
执行 分 离 外 部 网 络 和 内 部 网 络 的 任务 。 一 个 典型 的 双 箱 主 主机 防火 墙 如 图 3-1 所 示 ， 它 
使 用 一 个 双 牡 主 主 机 完成 防火 墙 功 能 。 该 主机 至 少 有 两 个 网 络 接 口 ， 一 个 是 内 部 网 络 接 
口 ， 一 个 是 因特网 接口 ， 故 称 为 双 宿 主 主机 。 


内 部 网 


图 3-1 双 牡 主 主机 结构 防火 墙 


防火 墙 的 屏蔽 主机 体系 结构 如 图 3-2 所 示 ， 通 过 屏蔽 路 由 占 和 堡 爸 主机 结合 的 方式 
来 构造 防火 场 。 其 中 屏蔽 路 由 只是 一 个 单独 的 路 由 堪 ， 采 用 包 过 滤 方 式 来 实现 内 、 外 部 
网 络 的 隅 离 和 对 内 网 的 保护 ， 而 堡 翁 主机 是 因特网 中 的 主机 能 够 访问 的 唯一 的 内 部 网 中 
的 主机 ， 内 部 网 中 的 其 他 主机 对 外 都 是 不 可 见 的 ， 故 称 为 屏蔽 主机 防火 墙 。 

堡 苟 主机 通常 是 安全 管理 员 标识 的 作为 网 络 安全 中 关键 点 的 系统 ， 这 类 系统 健壮 安 
全 ， 能 抗 攻击 ， 故 称 为 煲 垒 主机 。 在 屏蔽 主机 防火 场 中 ， 堡 又 主 机 用 于 对 外 提供 一 定 的 
服务 , 如 WWW 服务 ,而且 任何 外 部 的 主机 上 只 有 通过 这 人 台 主 机 才能 得 到 内 部 系统 的 服务 
《在 外 部 主机 看 来 ， 没 有 内 部 网 络 ， 只 有 堡垒 主机 )?。 由 于 煲 爸 主 机 暴露 在 因特网 中 ， 故 
你 垒 主机 赶 你 持 较 高 的 安全 等 级 ， 具 有 一 定 的 抗 攻击 能 力 。 

防火 墙 的 屏蔽 子 网 体系 结构 的 最 人 重音 形式 如 图 3-3 所 示 , 防火 场 由 外 部 屏 毅 路 由 堆 、 
内 部 屏蔽 路 由 右 和 堡 午 主 机 共同 组 成 。 与 前 两 种 防火 墙 体系 结构 有 明显 区 别 的 是 ， 在外/ 
内 部 屏蔽 路 由 器 间 有 一 个 称 为 非 军事 化 区 的 子 网 ,进一步 将 内 部 网 络 同 因特网 隔离 开 来 ， 
起 到 屏蔽 内 部 网 络 的 作用 ， 提 供 更 进一步 的 安全 性 ， 故 称 为 屏蔽 子 网 防火 墙 。 
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图 3-2 屏蔽 主机 体系 结构 防火 境 
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图 3-3 “屏蔽 子 网 结构 防火 墙 


非 军事 化 区 即 DMZ: De-Militarized Zone， 原 指 古 代 战 场 上 交战 双方 的 开火 区 及 后 
方 保护 区 之 间 的 阳 离 地 市 ， 在 该 隅 离 地 市 中 ， 会 有 一 些 冲突 和 一 定 的 危险 ， 但 危害 性 不 
大 且 容 易 控制 ， 而 且 在 大 规模 战争 焊 发 前 能 及 时 告警 。 此 概念 用 于 网 络 安全 中 是 指 额外 
的 安全 保护 子 网 ， 信 任 度 较 低 、 易 受 攻击 的 对 外 提供 服务 的 服务 器 和 堡垒 主机 都 放置 在 
该 子 网 中 , 远离 内 部 网 络 。DMZ 概念 的 出 现 源 于 用 户 对 防火 墙 使 用 中 的 需求 ,早期 简单 
的 防火 墙 提 供 的 是 内 部 网 与 外 部 网 之 间 的 边界 你 护 ， 而 内 部 网 中 对 外 提供 服务 的 服务 右 
(如 邮件 服务 器 ) 比 其 他 的 内 部 网 的 机 右 壮 到 入 侵 的 可 能 性 要 融 很 多 , 且 这 些 服务 器 一 旦 
被 入 侵 ， 将 被 用 来 作为 跳板 攻击 整个 内 部 网 。 有 了 非 盏 事 化 区 后 ， 一 旦 入 侵 者 侵入 非 军 
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事 化 区 ， 最 坏 会 损坏 其 中 的 服务 顺和 堡垒 主机 ， 但 不 会 损伤 到 内 部 网 的 完整 性 ， 而 且 通 
过 在 周边 网 络 上 隔离 对 外 提供 服务 的 服务 器 和 堡垒 主机 ， 还 减少 了 网 络 安全 对 堡 合 主 机 
的 依赖 。 非 军事 化 区 中 的 主机 主要 通过 主机 安全 来 保证 其 安全 性 。 

屏蔽 子 网 防火 墙 使 用 了 两 个 屏蔽 路 由 器 ， 消 除了 内 部 网 络 的 单一 侵入 点 ， 增 强 了 网 
络 的 安全 性 。 但 两 个 屏蔽 路 由 器 的 规则 设置 的 侧重 点 不 同 。 

配置 防火 墙 的 访问 策略 时 ， 一 般 按 服 务 来 配置 规则 。 首 先 要 分 析 网 络 的 特点 及 网 络 
对 外 提供 的 服务 ， 弄 清 各 服务 的 工作 原理 及 正当 的 工作 流程 ， 然 后 再 分 析 各 服务 在 防火 
墙 环 境 下 如 何 工 作 ， 并 对 服务 配置 。 
【问题 3】 

防火 场 和 操作 系统 加 固 技术 等 传统 安全 技术 都 是 静态 安全 防御 技术 ， 不 能 提供 足够 
的 安全 性 ;入侵 检测 系统 能 使 系统 对 入 侵 事 件 和 过 程 做 出 实时 啊 应 ， 提 供 系 统 的 动态 安 
全 性 。 

入 侵 检 测 系统 是 通过 从 计算 机 网 络 和 系统 的 耕 干 天 键 点 收集 信息 并 对 其 进行 分 析 ， 
从 中 发 现 网 络 或 系统 中 是 否 有 违反 安全 策略 的 行为 或 遭 到 入 侵 的 迹象 ， 并 依据 既定 的 策 
略 玉 取 一 定 措 施 的 技术 。 

入 侵 检 测 系 统 包括 三 部 分 内 容 : 信息 收集 、 信 息 分 机 和 啊 应 。 其 中 收集 信息 的 可 靠 
性 和 正确 性 在 很 大 程度 上 决定 了 入 侵 检测 系统 的 有 效 性 和 准确 性 。 需 要 在 合适 的 位 置 上 
放置 ， 以 保证 采集 信息 的 准确 性 和 充足 性 。 
参考 答案 
【问题 1】 

整个 网 络 分 为 三 个 不 同 级 别 的 安全 区 域 : 

1. 内 部 网 络 : 安全 级 别 最 高 ， 是 可 信 的 、 重 点 保护 的 区 域 。 包 括 所 有 内 部 办 公 计 
算 机 ， 内 部 数据 库 服 务 器 和 内 部 FTP 服务 器 。 

2， 外 部 网 络 : 安全 级 别 最 低 ， 是 不 可 信 的 、 要 防备 的 区 域 。 包 括 外 部 因特网 用 户 
主机 和 设备 。 

3. DMZ 区 域 ( 非 军事 化 区 ): 安全 级 别 中 等 ， 因 为 需要 对 外 开放 某 些 特定 的 服务 
和 应 用 ， 受 一 定 的 保护 ， 是 安全 级 别 较 低 的 区 域 。 包 括 对 外 提供 WWW 访问 的 Web 服 
务 偶 和 邮件 服务 颖 。 
【问题 2】 

配置 打上 略 : 

外 部 屏蔽 路 由 区 的 访问 策略 : 允许 外 部 网 络 客户 访问 DMZ 区 的 WWW 服务 器 提供 
的 WWW 服务 和 邮件 服务 器 提供 的 邮件 服务 ， 其 他 禁 上 ; 

内 部 屏蔽 路 由 器 的 访问 策略 : 允许 内 部 网 客户 访问 外 部 网 络 ， 不 允许 外 部 网 络 客户 
访问 内 部 网 ; 允许 内 部 网 客户 访问 DMZ 区， 不 允许 DMZ 区 网 络 客户 访问 内 部 网 。 
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因特网 


【问题 3】 
(1) 应 该 配置 入 侵 检 测 系 统 (IDS 系统 )。 
(2) 拓扑 图 为 : 


邮件 服务 厅 
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试题 一 ” 论 计算 机 网 络 系统 设 计 中 接 入 技术 的 选择 

计算 机 网 络 技术 的 发 展 非常 迅速 ， 新 技术 不 断 涌现 。 在 网 络 设计 和 实现 中 ， 各 种 接 
入 方式 和 接 入 技术 不 断 成 熟 ， 要 求 在 网 络 规划 和 设计 中 , 考虑 实际 情况 ,针对 有 具体 目标 ， 
选择 适合 的 接 入 方式 和 技术 。 

请 围绕 “计算 机 网 络 系统 设计 中 接 入 技术 的 选择 ”论题 ， 依 次 对 以 下 三 个 方面 进行 

1. 简要 叙述 你 参与 设计 和 实施 的 计算 机 网 络 项 目 ， 以 及 你 所 担任 的 主要 工作 和 接 


入 方式 的 选择 。 
2. 详细 论述 你 在 网 络 规划 和 设计 中 接 入 技术 选择 的 思路 与 策略 ， 以 及 所 采用 的 技 
术 和 方法 。 


3. 分 机 和 评估 你 所 采用 的 接 入 技术 的 措施 及 其 效果 ， 以 及 相关 的 改进 措施 。 
与 作 要 点 

1. 叙述 自己 参与 设计 和 实施 的 计算 机 网 络 项 目 ， 该 项 目 应 有 一 定 的 规模 ， 自 己 在 
该 项 目 中 担任 的 主要 工作 应 有 一 定 的 份量 ， 说 明 自 己 对 接 入 技术 的 选择 。 

2. 从 使 用 场景 来 考虑 : 

接 入 技术 主要 有 局 域 网 接 入 ， 宽 带 无 线 接 入 ， 远 程 接 入 和 光 网 络 接 入 技术 等 几 种 。 

局 域 网 接 入 是 最 常 采 用 的 接 入 方式 ， 用 户 计 算 机 的 网 卡通 过 双 绞 线 连 到 以 太 网 交换 
机 ， 以 太 网 交换 机 之 间 通 过 光纤 、 同 轴 电 缆 、 双 绥 线 等 组 网 或 接 入 到 其 他 计算 机 网 络 ， 
双 绞 线 总 长 度 一 般 不 超过 100 米 ， 线 路 距离 短 ， 因 而 线路 质量 得 到 了 更 好 的 保障 。 接 入 
带宽 一 般 比 较 高 ， 可 以 达到 10Mbps 一 1000Mbps， 稳 定 可 靠 ， 价 格 比 较 低 。 

宽带 无 线 接 入 技术 主要 使 用 WIFI 技术 ，WIFI 基于 IEEE 802.11 系列 标准 ， 工 作 在 
2.4G 频段 ， 可 以 达到 54Mbps 市 宽 ， 罗 亩 范围 达到 100m， 增 强 天 线 可 以 达到 SKm 左右 ， 
成 本 下 降 很 快 ， 应 用 很 广泛 ， 但 由 于 采用 无 线 传输 ， 有 安全 问题 。 

计算 机 远程 接 入 计算 机 网 络 ， 可 以 采用 PSTN 接 入 、ISDN 接 入 、CABLE 接 入 、 数 
字 用 户 环 路 DSL 接 入 。PSTN 接 入 是 将 计算 机 通过 Modem 连接 到 电话 线 上 ， 通 过 电话 
网 将 计算 机 和 计算 机 网 络 连接 起 来 , 计算 机 网 络 中 添加 远程 访问 服务 器 , 传输 速率 较 低 ， 
最 高 只 有 56kbps; ISDN 接 入 是 计算 机 利用 ISDN 网 络 提供 的 两 种 接口 〈 基 本 速率 接口 
和 基 群 速率 接口 ) 完成 计算 机 网 络 的 接 入 ， 基 本 速率 接口 带宽 最 多 128Kbps， 基 和 群 速率 
接口 可 达 2Mbps。 数 字 用 户 线路 (Digital Subscriber Line DSL) 接 入 技术 在 传统 的 电话 
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线 上 提供 高 速 的 数据 传输 服务 ，ADSL 的 应 用 最 广 ， 已 经 成 为 城 域 网 接 入 的 主要 技术 ， 
ADSL 的 上 下 行 流量 不 对 称 ， 有 1.544 一 9Mbps 的 高 速 下 行 信道 、 有 16 一 640Kbps 的 上 
行 信 道 、64Kbps 的 语音 信道 ， 三 个 信道 可 以 同时 工作 。ADSL 接 入 需要 的 设备 包括 接 入 
设备 〈 局 端 设备 DSLAM 和 用 户 亲 设 备 ATU-R)， 用 户 线 路 和 省 理 服务 器 。 

光纤 接 入 分 为 有 源 和 无 源 两 类 。 有 源 接 入 基于 SDH 的 多 业务 传送 平台 (MSTP)、 
基于 以 太 网 或 ATM 的 多 业务 接 入 平台 等 。 然 而 ， 这 种 技术 作为 有 源 设 备 仍然 无 法 完全 
摆 胶 电磁 干扰 和 雷电 影响 ， 以 及 有 源 设 备 固 有 的 维护 问题 。 无 源 光 网 络 (PON) 是 一 种 
很 有 吸引 力 的 纯 介 质 网 络 ， 其 主要 特点 是 避免 了 有 源 设备 的 电磁 干扰 和 雷电 影响 ， 减 少 
了 线路 和 外 部 设备 的 故障 率 ， 提 高 了 系统 可 年 性 ， 同 时 节省 了 维护 成 本 ，PON 由 于 具有 
简洁 、 廉 价 、 可 靠 的 网 络 拓扑 结构 ， 被 普 过 认为 是 党 带 接 入 网 的 最 终 解决 方案 ， 分 为 
APON、EPON、GPON。 

3. 对 选择 的 网 络 系统 设计 中 接 入 技术 的 效果 以 及 需要 进一步 改进 的 地 方 ， 应 有 具 
体 的 看 眼 点 ， 不 能 泛泛 而 谈 。 
试题 二 ” 论 计 算 机 网 络 系统 的 可 靠 性 设计 

计算 机 网 络 规划 和 设计 的 可 靠 性 问题 是 一 个 关键 问题 ， 是 网 络 规划 和 设计 所 必须 考 
虑 的 ， 其 目的 是 提高 网 络 系统 的 可 靠 性 ， 保 证 网 络 系统 的 稳定 运行 。 

请 围 纯 “ 计 算 机 网 络 系统 的 可 靠 性 设计 ”论题 ， 依 次 对 以 下 三 个 方面 进行 论述 。 

1. 和 俐 要 叙述 你 参与 的 计算 机 网 络 项 目 和 你 所 承担 的 主要 工作 ， 以 及 项 目的 可 徘 性 
要 求 。 

2. 从 接 入 、 网 络 、 设 备 和 系统 等 方面 ， 讨 论 网 络 设计 的 可 靠 性 的 解决 方案 和 措施 。 

3. 评估 在 网 络 设计 中 你 采用 可 靠 性 的 措施 所 帝 来 的 好 处 和 问题 。 

与 作 要 品 

1. 叙述 自己 参与 设计 和 实施 的 计算 机 网 络 项 目 ， 上 自己 在 该 项 目 中 承担 的 主要 工作 ， 
网 络 项 目 所 采用 的 可 徘 性 措施 。 

2. 计算 机 网 络 设 计 要 采用 可 徘 性 技术 ， 骨 干 设备 要 考虑 到 容错 和 见 余 ， 即 当 某 一 
个 模块 或 设备 出 现 故 障 ， 是 否 影 响 其 他 模块 或 设备 正 第 工作， 是 否 文 持 热 插 拔 ， 是 否 文 
持 备 份 设备 的 日 动 切 换 ， 当 网 络 设 置 多 个 相同 设备 ， 是 否 文 持 负 和 合 分 担 ， 或 出 现 问 题 时 
能 人 耕 目 动 切换 。 

物理 层 不 稳定 ， 必 人 然 导 至 承载 的 应 用 出 现 故 障 ， 应 尽量 选择 较为 稳定 、 可 徘 的 物理 
层 技术 。 在 实现 远程 用 户 的 接 入 时 ， 不 选择 基于 模拟 信号 调制 的 语音 拨号 接 入 方式 ， 而 
是 选择 基于 数字 信号 编码 的 ISDN 或 者 ADSL 方式 。 例 如 ， 在 专 网 建设 中 ， 如 果 用 户 存 
在 变动 或 升级 带宽 的 需求 ， 则 不 能 采用 带宽 固定 的 SDH 信道 ， 而 是 采用 可 以 动态 变化 
带宽 的 ATM PVC 方式 。 

无 线 局 域 网 络 同样 可 以 实现 见 余 ， 提 供 了 AP 的 热 备 份 功能 。 

局 域 网 交换 机 之 间 设 计 克 余 链 路 ， 见 余 链 路 存在 看 备份 和 负载 分 担 两 种 应 用 方式 。 
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交换 机 作为 局 域 网 的 核心 设备 ,其 可 徘 性 保障 有 链 路 聚合 、 见 余 网 天 、 以 太 网 供电 、 
多 业务 模块 等 。 采 用 链 路 涌 合 后 ， 可 徘 性 大 大 提高 ， 因 为 多 条 链 足 中 只 要 有 一 条 可 以 下 
第 工作 ， 则 这 个 链 路 就 可 以 工作 。 除 此 之 外 ， 链 路 聚合 可 以 实现 负载 均衡 和 负载 分 担 。 
网 络 至 少 提 供 两 台 交 换 机 成 为 名 个 VLAN 的 网 关 ， 避 免 网 天 的 单 点 故障 ， 第 用 的 元 余 网 
天 协议 有 VRPP、HSRP 和 GLBP。 

为 了 提高 服务 需 的 性 能 、 工 作 负 载 能 力 和 可 靠 性 ， 一 般 设置 几 台 服务 器 。 钊 采用 的 
技术 有 人 负载 服务 均衡 器 、 网 络 地 址 转换 、 使 用 DNS 解析 及 双 机 热 备 的 高 可 用 技术 等 。 

系统 可 采用 集群 技术 ， 独 立 人 磁盘 风 余 阵列 技术 等 。 

3. 在 网 络 设计 中 采用 可 靠 性 措施 所 寓 来 的 好 处 和 问题 ， 比 如 成 本 、 管 理 和 维护 等 。 
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试题 (1)、(2) 

假设 系统 中 有 mn 个 进程 共享 3 台 打 印 机 ， 任 一 进程 在 任 一 时 刻 最 多 只 能 使 用 1 台 打 
印 机 。 老 用 PV 操作 控制 na 个 进程 使 用 打印 机 ， 则 相应 信号 量 $ 的 取 值 范围 为 1) ; 
各 信号 量 $ 的 值 为 -3， 则 系统 中 有 _(22 个 进程 等 待 使 用 打印 机 。 


(1) A Uy ly ss, - (n-1) DB Sy Zr ls Uy Sly wy - (n-3) 
Ce yy Uy ly Ww - (n-1) I Zs Us = - (n-2) 
(2) A. 0 B. 1 (2 D. 3 


试题 《1)、(2) 分 析 
本 题 考 得 操作 系统 进程 管理 方面 的 基础 知识 。 
根据 题 意 假设 系统 中 有 mn 个 进程 共享 3 人 台 打 印 机 ， 意 味 看 每 次 只 允许 3 个 进程 进入 
互 斥 段 ， 那 么 信号 量 的 初 值 应 为 3。 可 见 ， 根 据 排 除法 只 有 选项 B 中 含有 3。 
信号 量 $ 的 物理 意义 为 : 当 S=0 时 ， 表 示 资 源 的 可 用 数 ; 当 S<0 时 ， 其 绝对 值 表 
示 等 待 资源 的 进程 数 。 
参考 答案 
(1 )B (2) D 
试题 (3)、(4) 
CRM 是 一 套 先进 的 管理 思想 及 技术 手段 ， 它 通过 将 3) 进行 有 效 的 整合 ， 最 终 为 
企业 涉及 到 的 各 个 领域 提供 了 集成 环境 。CRM 系统 的 四 个 主要 模块 包括 (4) 。 
(3) A. 员工 资源 、 客 户 资源 与 管理 技术 
B. 销售 资源 、 信 息 资源 与 商业 智能 
C. 销售 管理 、 市 场 管理 与 服务 管理 
D. 人 力 资源 、 业 务 流程 与 专业 技术 
(4) A. 电子 商务 文 持 、 呼 叫 中 心 、 移 动 设 备 文 持 、 数 据 分 析 
B. 信息 分 析 、 网 络 应 用 文 持 、 客 户 信息 仓库 、 工 作 流 集成 
C. 销售 目 动 化 、 稼 销 目 动 化 、 客 户 服 务 与 文 持 、 商 业 智 能 
D. 销售 管理 、 市 场 管理 、 服 务 管理 、 现 场 服 务 管 理 
试题 (3)、(4) 分 析 
本 题 考 得 企业 信息 化 的 基本 知识 。 
CRM 是 一 套 先进 的 管理 思想 及 技术 手段 ， 它 通过 将 人 力 资源 、 业 务 流程 与 专业 技 
术 进 行 有 效 的 整合 ， 最 终 为 企业 涉及 到 客户 或 者 消费 者 的 各 个 领域 提供 了 完美 的 集成 ， 
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使 得 企业 可 以 更 低 成 本 、 更 高 效率 地 满足 客户 的 需求 ， 并 与 客户 建立 起 基于 学 习性 天 系 
基础 上 的 一 对 一 营销 模式 ， 从 而 让 企业 可 以 最 大 程度 提高 客户 满意 度 和 忠诚 度 。CRM 系 
统 的 主要 模块 包括 销售 上 自动 化 、 和 营销 目 动 化 、 客 户 服 务 与 文 持 、 商 业 智 能 。 
参考 答案 

(3)D (4)C 
试题 ($5) 

研究 表明 , 肿瘤 的 生长 有 以 下 规律 : 当 肿 瘤 细 胞 数目 超过 10 时 才 是 临床 可 观察 的 ; 
在 肿瘤 生长 初期 ， 几乎 每 隅 一 定时 间 就 会 观测 到 肿 痛 细 胞 数量 翻 一 番 ; 在 肿瘤 生长 后 期 ， 
肿瘤 细胞 的 数目 趋 回 某 个 稳定 值 。 为 此 ， 图 _(5》 反映 了 肿瘤 的 生长 趋势 。 


(5S) A nD. 
肿瘤 细胞 数目 肿瘤 细胞 数目 
时 间 时 间 
本 D. 
肿瘤 细胞 数目 肿瘤 细胞 数目 
时 间 时 间 


试题 (5) 分 析 

本 题 考 但 应 用 数学 基础 知识 。 

用 函数 曲线 来 表示 事物 随时 间 变 化 的 规律 十 分 第 见 。 可 以 用 函数 fb 表示 肿瘤 细胞 
数量 随时 间 变 化 的 函数 。 那 么 ， 当 肿瘤 细胞 数目 超过 10” 时 才 是 临床 可 观察 的 ， 可 以 表 
示 为 {0)= 10 。 在 肿瘤 生长 初期 ， 几 乎 每 隔 一 定时 间 就 会 观测 到 肿瘤 细胞 数量 翻 一 番 ， 
可 以 表示 为 t<to 时 ，f(ttec)=2f(t)。 符 合 这 种 规律 的 函数 是 指数 函数 ，f(0=a， 其 曲线 段 呈 
凹 形 上 升 态 。 在 肿瘤 生长 后 期 ， 肿 瘤 细 胞 的 数目 趋同 茶 个 稳定 值 ， 表 示 当 人 IT 时 ，frb 
逐渐 逼近 某 个 第 数 ， 即 函数 曲线 从 下 往 上 逐渐 和 对 近 直 线 y=L。 
参考 答案 

($5) D 
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试题 (6) 
九 个 项 目 Al1l1，A12，A13，A21，A22，A23，A31，A32，A33 的 成 本 从 1 百 万 ， 
2 百 万 ,，……， 到 9 百 万 各 不 相同 ， 但 并 不 顺序 对 应 。 己 知 All 与 A21、A12 与 A22 的 


成 本 都 有 一 倍 关 系 ，A1l1l 与 A12、A21 与 A31、A22 与 A23、A23 与 A33 的 成 本 都 相差 
1 百 万 。 由 此 可 以 推断 ， 项 目 A22 的 成 本 是 (6) 百 万 。 

(6) A. 2 B. 4 C. 6 1j. & 
试题 (6) 分 析 

本 题 考 得 应 用 数学 基础 知识 。 

为 便于 直观 分 机 ， 题 中 的 叙述 可 以 用 下 图 来 表示 : 


] 3 
学 ) 


A3l1 A32 A33 


九 个 项 目 Ai (二 1，2，3; 二 1，2，3) 的 成 本 值 〈 单 位 为 白 万 ， 从 1 到 9 各 不 相同 ) 
将 分 别 填 入 i 行 j 列 对 应 的 格 中 。 格 间 的 黑 点 表示 相 令 格 有 一 倍 关 系 ， 白 点 表示 相 邻 格 
相关 1。 

己 知 A22 与 A12 的 值 有 一 倍 关 系 ， 那 就 只 可 能 是 1-2，2-4，3-6 或 4-8， 因 此 A22 
的 值 只 可 能 是 1，2，3，4，6，8。 

如 果 A22=1， 则 A23=A12=2， 出 现 相 同 值 ， 不 符合 题 意 。 

如 果 A22=2, 则 Al12 只 能 是 4(A12=1 将 导致 Al11=A22=2 矛盾 ),A23 只 能 为 3(A23=1 
将 导致 A33=A22=2 矛盾 )，A33 出 现 巴 盾 。 

如 果 A22=3， 则 A12=6，A11=5 或 7， 不 可 能 与 A21 有 一 倍 关 系 。 

如 果 A22=4, 则 A12=2 或 8。A12=8 将 导致 Al1=7 或 9, 不 可 能 与 A21 有 成 倍 关 系 。 
因此 A12=2，A23 只 能 是 5 (A23=3 将 导致 A33 矛盾 )，A33=6， 而 Al1=1 或 3 都 将 导 
致 A21 矛盾 。 

如 果 A22=8， 则 A12=4，A23 只 能 是 7 (A23=9 将 导致 A33=8 矛盾 )，A33 只 能 是 6， 
All 只 能 是 3 (A11=5 将 导致 A21 夏 盾 )，A21=6 政 盾 。 

因此 ，A22 只 可 能 为 6。 

实际 上 ， 当 A22=6 时 ，Al12=3，A23 只 能 为 7 (A23=5 将 最 终 导致 矛盾 )，A33=8。 
此 时 ，Al1、A21、A31 可 能 分 别 是 2、4、5， 也 可 能 是 4、2、1。 
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(6) C 
试题 (7) 
以 下 关于 软件 生存 周期 模型 的 叙述 ， 正 确 的 是 _(7) 。 
(7) A. 在 瀑布 模型 中 ， 前 一 个 阶段 的 错误 和 琉 漏 会 隐蔽 地 市 到 后 一 个 阶段 
B. 在 任何 情况 下 使 用 演化 模型 ， 都 能 在 一 定 周 期 内 由 原型 演化 到 最 终 产 品 
C. 软件 生存 周期 模型 的 主要 目标 是 为 了 加 快 软件 开发 的 速度 
D.， 当 一 个 软件 系统 的 生存 周期 结束 之 后 ， 它 就 进入 到 一 个 新 的 生存 周期 模型 
试题 (7) 分 析 
软件 产品 从 形成 概念 开始 ， 经 过 开发 、 使 用 和 维护 ， 直 到 最 后 退役 的 全 过 程 成 为 软 
件 生存 周期 。 一 个 完整 的 软件 生存 周期 是 以 需求 为 出 发 点 ， 从 提出 软件 开发 计划 的 那 一 
刻 开 始 , 直到 软件 在 实际 应 用 中 完全 报废 为 止 。 软件 生存 周期 的 提出 是 为 了 更 好 地 管理 、 
维护 和 升级 软件 ， 其 中 更 大 的 意义 在 于 管理 软件 开发 的 步骤 和 方法 。 
软件 生存 周期 模型 又 称 软件 开发 模型 (software develop model) 或 软件 过 程 模型 
(software process model)， 筷 是 从 某 个 特定 角度 提出 的 软件 过 程 的 侧 化 描述 。 软 件 生存 周 
期 模型 主要 有 瀑布 模型 、 演 化 模型 、 原 型 模型 、 螺 旋 模 型 喷 果 模型 和 基于 可 重用 构件 的 
深 布 模型 是 最 早 使 用 的 软件 生存 周期 模型 之 一 。 瀑 布 模型 的 特点 是 因果 关系 紧密 相 
连 ， 前 一 个 阶段 工作 的 结果 是 后 一 个 阶段 工作 的 输入 。 或 者 说 ， 每 一 个 阶段 都 是 建立 在 
前 一 个 阶段 的 正确 结果 之 上 ， 前 一 个 阶段 的 错误 和 玻 漏 会 隐蔽 地 市 入 后 一 个 阶段 。 这 种 
错误 有 时 甚至 可 能 是 灾难 性 的 ， 因 此 每 一 个 阶段 工作 完成 后 ， 都 要 进行 审 租 和 确认 。 
演化 模型 主要 针对 事先 不 能 完整 定义 需求 的 软件 开发 ， 是 在 快速 开发 一 个 原型 的 基 
础 上， 根据 用 户 在 调用 原型 的 过 程 中 提出 的 反馈 意见 和 建议 ， 对 原型 进行 改进 ， 获 得 原 
型 的 新 版 本 ， 重 复 这 一 过 程 ， 直 到 演化 成 最 终 的 软件 产品 。 演 化 模型 的 主要 优点 是 ， 任 
何 功能 一 经 开 友 了 驶 能 进入 测试 ， 以 便 验 证 是 否 符合 产品 需求 ， 可 以 帮助 引导 出 高 质量 的 
产品 要 求 。 其 主要 缺点 是 ， 如 果 不 控制 地 让 用 户 接 触 开 发 中 尚未 稳定 的 功能 ， 可 能 对 开 
发 人 员 及 永 固 都 会 产生 负面 的 影 啊 。 
(7) A 
试题 (8) 
以 下 关于 软件 测试 工具 的 叙述 ， 铬 误 的 是 8) 
(8) A. 静态 测试 工具 可 用 于 对 软件 需求 、 结 构 设 计 、 详 细 设 计 和 代码 进行 评审 、 走 得 
和 审查 
B. 静态 测试 工具 可 对 软件 的 复杂 度 分 析 、 数 据 流 分 析 、 控 制 流 分 析 和 接口 分 析 提 
贷 文 持 
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C. 动态 测试 工具 可 用 于 软件 的 罗 兰 分 机 和 性 能 分 析 
D. 动态 测试 工具 不 文 持 软件 的 仿真 测试 和 变异 测试 
试题 (8) 分 析 

测试 工具 根据 工作 原理 不 同 可 分 为 静态 测试 工具 和 动态 测试 工具 。 其 中 静态 测试 工 
有 具 是 对 代码 进行 语法 扫 摘 ， 找 到 不 符合 编码 规范 的 地 方 ， 根 据 某 种 质量 模型 评价 代码 的 
质量 ， 生 成 系统 的 调用 关系 图 等 。 它 直接 对 代码 进行 分 析 ， 不 需要 运行 代码 ， 也 不 需要 
对 代码 编译 链接 和 生成 可 执行 文件 ， 静 态 测试 工具 可 用 于 对 软件 需求 、 结 构 设 计 、 话 细 
设计 和 代码 进行 评审 、 走 审 和 审查 ， 也 可 用 于 对 软件 的 复杂 上 度 分 析 、 数 据 流 分 析 、 控 制 
流 分 机 和 接口 分 析 提 供 文 持 :动态 测试 工具 与 静态 测试 工具 不 同 ， 它 需要 运行 被 测试 系 
统 ， 并 设置 探 针 ， 回 代码 生成 的 可 执行 文件 中 插入 检测 代码 ， 可 用 于 软件 的 黎 盖 分 析 和 
性 能 分 析 ， 也 可 用 于 软件 的 模拟 、 建 模 、 仿 真 测试 和 变异 测试 等 。 
参考 答案 

(8) D 
试题 (9) 

企业 信息 化 程度 是 国家 信息 化 建设 的 基础 和 关键 ,企业 信息 化 方法 不 包括 (9) ，。 

(9) A. 业务 流程 重组 B. 组 织 机 构 变 单 

C. 供应 链 管理 D. 人力 资本 投资 
试题 《9) 分 析 

本 题 考查 企业 信息 化 的 基本 方法 。 

企业 信息 化 程度 是 国家 信息 化 建设 的 基础 和 关键 ,企业 信息 化 就 是 企业 利用 现代 信 
县 技术 ， 通 过 信息 资源 的 深入 开发 和 广泛 利用 ， 实 现 企业 生产 过 程 的 目 动 化 、 管 理 方式 
的 网 络 化 、 决 策 文 持 的 智能 化 和 商务 运营 的 电子 化 ， 不 断 提 高 生产 、 经 营 、 管 理 、 决 策 
的 效率 和 水 平 ， 进 而 提高 企业 经 济 效 益 和 企业 竞争 力 的 过 程 。 企 业 信息 化 方法 主要 包括 
业务 流程 重 构 、 核 心 业务 应 用 、 信 息 系 统 建设 、 主 题 数据 库 、 资 源 管理 和 人 力 资本 投资 
方法 。 企 业 战 略 规划 是 指 依据 企业 外 部 环境 和 目 身 条 件 的 状况 及 其 变化 来 制定 和 实施 战 
略 ， 并 根据 对 实施 过 程 与 结 朱 的 评价 和 反馈 来 调整 ， 制 定 新 战略 的 过 程 。 
参考 答案 

(9) 也 
试题 〈10) 

中 国 M 公司 与 美国 工 公司 分 别 在 各 上 自生 产 的 平板 电脑 产品 上 使 用 iPad 商标 ， 且 分 
别 享 有 各 自 国家 批准 的 商标 专用 权 。 中 国 Y 手电 简 经 销 商 ,在 其 经 销 的 手电 简 高 端 产 品 
上 也 使 用 iPad 商标 ， 并 取得 了 注册 商标 。 以 下 说 法 正确 的 是 010) 。 

(10) A. 工 公 司 未 经 M 公司 许可 在 中 国 市 场 销售 其 产品 不 属于 侵权 行为 

B. 工人 公司 在 中 国 市 场 销 售 其 产品 需要 取得 M 公司 和 YY 经销 商 的 许可 
C. 工 公 司 在 中 国 市 场 销 售 其 产品 需要 问 M 公司 文 付 注册 商标 许可 使 用 费 
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D. Y 经 销 商 在 其 经 销 的 手电 简 高 庙 产品 上 使 用 iPad 商标 属于 侵权 行为 

试题 (10) 分 析 

本 题 考查 知识 产权 知识 ， 涉 及 商标 权 的 相关 概念 。 知 识 产权 具有 地 域 性 的 特征 ， 按 
照 一 国法 律 获得 承认 和 保护 的 知识 产权 ， 只 能 在 该 国 发 生 法 律 效 力 ， 即 知识 产权 受 地 域 
限制 ， 只 有 在 一 定 地 域内 知识 产权 才 具 有 独占 性 (专用 性 )。 或 者 说 ,各 国 依照 其 本 国法 
律 授予 的 知识 产权 ， 只 能 在 其 本 国 领域 内 受 其 国家 的 法 律 保 护 ， 而 其 他 国家 对 这 种 权利 
没有 保护 的 义务 ， 任 何人 均 可 在 目 己 的 国家 内 目 由 使 用 外 国人 的 知识 产品 ， 既 无 须 取得 
权利 人 的 许可 ， 也 不 必 向 权利 人 支付 报酬 。 

通过 缔结 有 关 知 识 产 权 的 国际 公约 的 形式 ， 某 一 国家 的 国民 (自然 人 或 法 人 ) 的 知 
识 产权 在 其 他 国家 也 能 取得 权益 。 参 加 知识 产权 国际 公约 的 国家 ， 会 相互 给 予 成 员 国 国 
民 的 知识 产权 保护 。 虽 然 众多 知识 产权 国际 条 约 等 的 订立 ， 使 地 域 性 有 时 会 变 得 模糊 ， 
但 地 域 性 的 特征 不 但 是 知识 产权 最 “古老 ”的 特征 ， 也 是 最 基本 的 特征 之 一 。 目 前 知识 
产权 的 地 域 性 仍然 存在 ， 如 是 否 授予 权利 、 如 何 保 护 权 利 ， 仍 须 由 各 成 员 国 按照 其 国内 
法 来 决定 。 依 据 我 国 商 标 法 五 十 二 条 规定 ， 未 注册 商标 不 得 与 他 人 在 同一 种 或 类 似 商 品 
上 已 经 注册 的 商标 相同 或 近似 。 帮 未 经 商标 注册 人 的 许可 ， 在 同一 种 商品 或 者 类 似 商品 
上 使 用 与 他 人 注册 商标 相同 或 者 近似 的 商标 的 ， 属 于 侵犯 专用 权 的 行为 ， 应 当 承 担 相应 
的 法 律 责任 。 

知识 产权 的 利用 《行使 ) 有 多 种 方式 ， 许 可 使 用 是 其 之 一 ， 它 是 指 知识 产权 人 将 目 
己 的 权利 以 一 定 的 方式 ， 在 一 定 的 地 域 和 期 限 内 许可 他 人 利用 ， 并 由 此 获得 报酬 〈 即 加 
被 许可 人 收取 一 定数 额 的 使 用 费 ) 的 法 律 行 为 。 对 于 注册 商标 许可 而 言 是 指 注册 商标 所 
有 人 通过 订立 许可 使 用 合同 ， 许 可 他 人 使 用 其 注册 商标 的 法 律 行为 。 

依据 我 国 商标 法 规定 ， 不 同类 别 商品 《产品 ) 是 可 以 使 用 相同 或 类 似 商 标的 ， 如 在 
水 泥 产 品 和 化 肥 产 品 都 可 以 使 用 “秦岭 ”商标 ， 因 为 水 泥 产 品 和 化 肥 产 品 是 不 同类 别 的 
产品 。 但 对 于 驰名 商标 来 说 ， 不 能 在 任何 商品 《产品 )， 使 用 与 驰名 商标 相同 或 类 似 的 
标识 。 
参考 答案 

(10) C 
试题 (11) 

在 下 面 4 个 协议 中 ， 属 于 ISO OSLRM 标准 第 二 层 的 是 (11) 

(11) A. LAPB B. MHS C. X21 D. X.25 PLP 
试题 (11) 分 析 

LAPB 是 X.25 公用 数据 网 中 的 数据 链 路 层 协 议 ， 实 际 上 是 HDLC 的 子 集 ， 采 用 了 
异步 平衡 通信 方式 。MHS 是 CCITT 在 X.400 标准 中 定义 的 报 文 处 理 系 统 (Message 
Handling System)， 它 是 一 种 在 广域网 平台 上 运行 的 电子 邮件 系统 。X.21 是 一 种 物理 层 
接口 标准 ， 终 疹 议 备 通过 这 种 接口 连接 公用 数据 网 。X.25 PLP 是 公用 数据 网 中 的 分 组 层 
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协议 ， 通 过 虚 电 路 为 数据 终端 提供 面 回 连接 的 服务 。 

(11) A 
试题 (12) 

下 和 面 有 关 无 连接 通信 的 描述 中 ， 正 确 的 是 _(12)〉 。 

(12) A. 在 无 连接 的 通信 中 ， 目 标 地 址 信息 必须 加 入 到 每 个 发 送 的 分 组 中 

B. 在 租用 线路 和 线路 交换 网 络 中 ， 不 能 传送 UDP 数据 报 

C. 采用 预先 建立 的 专用 通道 传送 ， 在 通信 期 间 不 必 进 行 任何 有 关连 接 的 操作 

D. 由 于 对 每 个 分 组 都 要 分 别 建立 和 释放 连接 ， 所 以 不 适合 大 量 数 据 的 传送 
试题 (12) 分 析 

计算 机 网 络 为 用 户 提 供 面 加 连接 的 服务 和 无 连接 的 服务 。 面 问 连 接 的 服务 需要 三 个 
阶段 : 建立 连接 ， 数 据 传 送 和 释放 连接 。 无 连接 的 服务 没有 建立 连接 和 释放 连接 的 开销 ， 
而 是 把 目标 地 址 直接 加 入 到 传送 的 报 文中 , 通过 逐 段 路 由 , 最 后 转发 到 达 目 标 。 在 TCP/IP 
网 络 中 ，TCP 协议 提供 并 到 并 的 面 问 连接 的 数据 传送 服务 ，UDP 提供 病 到 闪 的 无 连接 服 
务 ，IP 协议 在 网 络 层 提供 无 连接 的 数据 报 服 务 。 在 传输 层 和 网 络 层 提供 什么 类 型 的 服务 
与 奔 层 协议 和 网 络 的 基础 设施 没有 关系 。 在 人 逻辑 上 说 ， 下 层 可 以 提供 任何 类 型 的 服务 ， 
而 上 层 则 通过 目 己 的 功能 实现 面 癌 连接 或 无 连接 的 通信 。 上 所 以 在 租用 专线 或 线路 交换 网 
络 中 都 可 以 实现 UDP 数据 报 的 传送 。 

(12) A 
试题 (13) 

在 PPP 链 路 建立 以 后 , 接 痢 要 进行 认证 过 程 。 首 先 由 认证 服务 器 发 送 一 个 质询 报 文 ， 
终端 计算 该 报 文 的 Hash 值 并 把 结果 返回 服务 器 ， 然 后 服务 器 把 收 到 的 Hash 值 与 自己 计 
算 的 Hash 值 进 行 比较 以 确定 认证 是 否 通 过 。 在 下 面 的 协议 中 ， 采 用 这 种 认证 方式 的 是 
(13)  。 

(13) A. CHAP B. ARP C. PAP I PPIP 
试题 (13) 分 析 

PPP 扩展 认证 协议 可 文 持 多 种 认证 机 制 ， 并 且 人 允许 使 用 后 端 服务 器 来 实现 复杂 的 认 
证 过 程 ， 例 如 通过 Radius 服务 器 进行 Web 认证 时 ， 远 程 访问 服务 器 (RAS) 只 是 作为 
认证 服务 器 的 代理 传递 请 求 和 应 答 报 文 , 并 且 当 识别 出 认证 成 功 / 失 败 标志 后 结束 认证 过 
程 。 通 常 PPP 文 持 的 两 个 认证 协议 是 : 

口令 验证 协议 (Password Authentication Protocol，PAP): 提供 了 一 种 简单 的 两 次 握 
手 认 证 方法 ， 由 终端 发 送 用 户 标 识 和 口令 字 ， 等 竺 服务 器 的 应 答 ， 如 条 认证 不 成 功 ， 则 
终 目 连接。 这 种 方法 不 安全 ， 因 为 来 用 文本 方式 发 送 密 码 ， 可 能 会 被 第 三 方 急 取 ; 

质询 握手 认证 协议 (Challenge Handshake Authentication Protocol，CHAP): 采用 三 
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次 握手 方式 周期 地 验证 对 方 的 喘 份 。 首 先是 逻辑 链 路 建立 后 认证 服务 器 就 要 发 送 一 个 挑 
战报 文 〈 随 机 数 )， 终 端 计算 该 报 文 的 Hash 值 并 把 结果 返回 服务 器 ， 然 后 认证 服务 器 把 
收 到 的 Hash 值 与 自己 计算 的 Hash 值 进 行 比较 ， 如 果 匹 配 ， 则 认证 通过 , 连接 得 以 建立 ， 
否则 连接 被 终止 。 计 算 Hash 值 的 过 程 有 一 个 双方 共享 的 密 钥 参与 ， 而 密 钥 是 不 通过 网 
络 传 送 的 ， 所 以 CHAP 是 更 安全 的 认证 机 制 。 在 后 续 的 通信 过 程 中 ， 每 经 过 一 个 随机 的 
间隔 ， 这 个 认证 过 程 都 可 能 被 重复 ， 以 缩短 入 侵 者 进行 持续 攻击 的 时 间 。 值 得 注意 的 是 ， 
这 种 方法 可 以 进行 双向 身份 认证 ， 终 端 也 可 以 向 服务 器 进行 挑战 ， 使 得 双方 都 能 确认 对 
方 身份 的 合法 性 。 
参考 答案 
(13) A 
试题 (14) 
下 和 面 有 关 ITU-TX.25 建议 的 摘 述 中 ， 正 确 的 是 (14) 。 
(14) A. 通过 时 分 多 路 技术 ， 帧 内 的 每 个 时 槽 都 预先 分 配给 了 各 个 终端 
B. X.25 的 网 络 层 采用 无 连接 的 协议 
C，X.25 网 络 采 用 LAPD 协议 进行 数据 链 路 控制 
D. 如 果 出 现 帧 丢失 故障 ， 则 通过 顺序 号 触发 差错 恢复 过 程 
试题 《14) 分 析 
X.25 公共 数据 网 PDN (Public Data Network) 是 在 一 个 国家 或 全 球 范 围 内 提供 公共 
电信 服务 的 数据 通信 网 。X.25 在 数据 路 层 采 用 LAPB 协议 ， 实 际 上 是 HDLC 的 子 集 ， 
采用 了 异步 平衡 方式 通信 。X.25 的 网 络 层 提 供 面 辣 连 接 的 虚 电 路 服务 。 有 两 种 形式 的 虚 
电路 : 一 种 是 虚 呼 叫 (Virtual Call，VC), 一 种 是 永久 虚 电 路 (Permanent Virtual Circuit， 
PVC)。 虚 呼叫 是 动态 建立 的 虚 电 路 ， 包 含 呼叫 建立 、 数 据 传 送 和 呼叫 清除 等 几 个 过 程 。 
永久 虚 电 路 是 网 络 指定 的 固定 虚 电 路 ， 像 专线 一 样 ， 无 需 建 立 和 释放 连接 ， 可 直接 传送 
无 论 是 虚 呼 叫 或 是 永久 虚 电 路 ， 都 是 由 儿 条 虚拟 连接 共享 一 条 物理 信道 。 一 对 分 组 
交换 机 之 间 至 少 有 一 条 物理 链 路 ， 几 条 虚 电路 可 以 共享 该 物理 链 路 。 每 一 条 虚 电路 由 相 
令 结 点 之 间 的 一 对 缓冲 区 实现 ， 这 些 缓冲 区 被 分 配给 不 同 的 虚 电 路 号 以 示 区 别 。 建 立 虚 
电路 的 过 程 就 是 在 沿线 各 结 点 上 分 配 缓冲 区 和 虚 电 路 号 的 过 程 。 
通过 预先 建立 的 虚 电路 通信 ， 可 以 进行 端 到 端的 流量 和 差错 控制 。X.25 分 组 头 中 带 
有 发 送 顺序 号 和 应 答 顺 序号 。 如 果 出 现 差错 ， 则 可 以 通过 顺序 号 进行 纠 下 。 
参考 答案 
(14) D 
试题 〈1S) 
使 用 海 明 码 进行 纠 错 ，7 位 码 长 (xjxxxaxygxsxex7)， 其 中 4 位 数据 位 ，3 位 校 验 位 ， 其 
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CO 一 操 IHY3TX5TAX7 
CT 必 2H3HAYGHY7 
C2 NIHNSHNGHN7 
如 果 收 到 的 码 字 为 1000101， 则 纠 错 后 的 码 字 是 (15) 
(15) A，1000001 B. 1001101 C. 1010101 D. 1000101 
试题 (15) 分 析 
如 果 收 到 的 码 字 为 1000101， 根 据 监督 关系 式 计 算得 到 czcjco=011， 可 知 销 误 在 第 3 
位 ， 则 纠 铬 后 得 到 正确 的 码 字 为 1010101。 
参考 答案 
(15) C 
试题 〈16) 
虚拟 局 域 网 中 继 协议 〈《VTP) 有 三 种 工作 模式 ， 即 服务 器 模式 、 客 户 机 模式 和 透明 
模式 ， 以 下 关于 这 3 种 工作 模式 的 叙述 中 ， 不 正确 的 是 _〈16) 。 
(16) A. 在 服务 器 模式 可 以 设置 VLAN 信息 
B. 在 服务 器 模式 下 可 以 广播 VLAN 配置 信息 
C. 在 客户 机 模式 下 不 可 以 设置 VLAN 信息 
D. 在 透明 模式 下 不 可 以 设置 VLAN 信息 
试题 (16) 分 析 
VLAN 中 继 协 议 (VLAN Trunking Protocol，VTP) 是 Cisco 公司 的 专利 协议 。VTP 
在 交换 网 络 中 建立 了 多 个 管理 域 , 同一 管理 域 中 的 所 有 交换 机 共享 VLAN 信息 。 一 台 交 
换 机 只 能 参加 一 个 管理 域 ， 不 同 管理 域 中 的 交换 机 不 共 带 VLAN 信息 。 通 过 VTP 协议 ， 
可 以 在 一 台 交 换 机 上 配置 所 有 的 VLAN, 配置 信息 通过 VTP 报 文 可 以 传播 到 管理 域 中 的 
所 有 交换 机 。 
按照 VTP 协议， 交换机 的 运行 模式 分 为 3 种 : 
CO 服务 器 模式 〈Server) : 交换 机 在 此 模式 下 能 创建 、 添 加 、 删 除 和 修改 VLAN 配 
置 ， 并 从 中 继 疹 口 发 出 VTP 组 播 帧 ， 把 配置 信息 分 上 友 到 整个 管理 域 中 的 所 有 交换 机 。 一 
个 管理 域 中 可 以 有 多 个 服务 器 。 
@) 客户 机 模式 〈Client) : 在 此 模式 下 不 允许 创建 、 修 改 或 删除 VLAN， 但 可 以 监 
听 本 管理 域 中 其 他 交换 机 的 VIP 组 播 信息 ， 并 据 此 修改 自己 的 VLAN 配置 。 
透明 模式 〈Transparent) : 在 此 模式 下 可 以 进行 VLAN 配置 ， 但 配置 信息 不 会 
传播 到 其 他 交换 机 。 在 透明 模式 下 ， 可 以 接收 和 转发 VIP 帧 ， 但 是 并 不 能 据 此 更 新 目 己 
的 VLAN 配置 ， 只 是 起 到 通路 的 作用 。 
VTP 协议 的 优点 有 : 
(1) 提供 通过 一 个 交换 机 在 整个 管理 域 中 配置 VLAN 的 方法 ; 
(2) 提供 跨 不 同 介 质 类 型 (如 ATM、FDDI 和 以 太 网 ) 配置 VLAN 的 方法 ; 
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(3) 提供 跟踪 和 监视 VLAN 配置 的 方法 ; 
(4) 保持 VLAN 配置 的 一 致 性 。 
参考 答案 
(16) D 
试题 (17) 
干 兆 以 太 网 标准 802.3z 定义 了 一 种 帧 突 发 方式 ， 这 种 方式 是 指 _《17) 
(17) A. 一 个 站 可 以 突然 发 送 一 个 帧 
B. 一 个 站 可 以 不 经 过 竞争 就 启动 发 送 过 程 
C. 一 个 站 可 以 连续 发 送 多 个 帧 
D. 一 个 站 可 以 随机 地 发 送 紧 急 数据 
试题 (17) 分 析 
1996 年 3 月 IEEE 成 并 了 802.3z 工作 组 ， 开 始 制定 1000Mb/s 以 太 网 标准 。 后 来 又 
成 立 了 有 100 多 家 公司 参加 的 干 兆 以 太 网 联盟 GEA(Gibabit Ethemet Alliance), 支持 IEEE 
802.3z 工作 组 的 各 项 活动 。1998 年 6 月 公布 的 正 EE 802.3z 和 1999 年 6 月 公布 的 IEEE 


术 。 首 先是 最 小 帧 长 需要 扩展 ， 以 便 在 半 双 工 的 情况 下 增加 跨 距 。 另 外 802.3z 还 定义 了 
一 种 帧 突 发 方式 〈 frame bursting)， 使 得 一 个 站 可 以 连续 发 送 多 个 帧 。 最 后 物理 层 编 权 
也 采用 了 与 10Mb/s 不 同 的 编码 方法 ， 即 4b/5b 或 8b/9b 编码 法 。 
参考 答案 

(17) C 
试题 〈18) 

以 太 了 网 最 大 传输 单元 MTU) 为 1500 字 贡 。 以 太 帧 包含 前 导 (preamble)、 目 标 地 
址 、 源 地 址 、 协 议 类 型 、CRC 等 字段 ， 共 计 26 个 字 节 的 开销 。 假 定 IP 头 长 为 20 字 节 ， 
TCP 头 长 为 20 字 方 ， 则 TCP 数据 最 大 为 (18) 字 市 。 

(18) A. 1434 B. 1460 C. 1480 D. 1500 
试题 (18) 分 析 

由 于 以 太 网 MTU 为 1500 字 节 ， 从 中 减 去 卫 头 20 个 衬 节 和 TCP 头 20 个 字 节 ， 则 
允许 的 TCP 数据 最 多 为 1460 个 衬 市 。 
参考 答案 

(18) B 
试题 (19) 

以 下 关于 网 络 控制 的 客 述 ， 正 确 的 是 _ (19) 。 

(19) A. 由 于 TCP 的 窗口 大 小 是 固定 的 ， 所 以 防止 拥 蹇 的 方法 只 能 是 超时 重 发 

B. 在 前 癌 纠 钳 系 统 中 ， 当 接收 端 检测 到 错误 后 就 要 请 求 发 送 站 重 上 发 出 钳 分 组 
C. 在 滑动 窗口 协议 中 ， 窗 口 的 大 小 以 及 确认 应 答 使 得 可 以 连续 发 送 多 个 数 气 
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D. 在 数据 报 系统 中 ， 所 有 连续 发 送 的 数据 都 可 以 沿 痢 预先 建立 的 虚 通路 传送 

试题 (19) 分 析 

TCP 采用 可 变 大 小 的 滑动 窗口 协议 进行 流量 控制 。 在 前 向 纠 错 系统 中 ， 当 接收 端 检 
测 到 钳 误 后 天 根据 纠 钳 编 码 的 规律 自行 纠 错 ; 在 后 回 纠 销 系 统 中 ， 接 收 方 会 请 求 发 送 方 
重 发 出 错 分 组 。IP 协议 不 预先 建立 虚 电 路 ， 而 是 对 每 个 数据 报 独立 地 选择 路 由 并 一 站 一 
站 地 进行 转发 ， 直 到 送 达 目标 地 。 
参考 答案 

(19) C 
试题 《20) 

IETF 定义 的 多 协议 标记 交换 (MPLS) 是 一 种 第 三 层 交 换 技 术 。MPLS 网 络 
由 具有 IP 功能 、 并 能 执行 标记 分 发 协议 (LDP) 的 路 由 器 组 成 。 负 责 为 网 络 流 添加 和 
删除 标记 的 是 (20) 


(20) A， 标记 分 发 路 由 器 B. 标记 边缘 路 由 器 
C. 标记 交换 路 由 器 D. 标记 传送 路 由 器 


试题 (20) 分析 

IETF 开发 的 多 协议 标记 交换 MPLS (Multiprotocol Label Switching) 把 第 2 层 的 链 
路 状态 信息 《带宽 、 延 退 、 利 用 率 等 ) 集成 到 第 3 层 的 协议 数据 单元 中 ， 从 而 简化 和 改 
进 了 第 3 层 分 组 的 交换 过 程 。 理 论 上 ，MPLS 支持 任何 第 2 层 和 第 3 层 协 议 。MPLS 包 
头 的 位 置 界 于 第 2 层 和 第 3 层 之 间 ， 可 称 为 第 2.5 层 。MPLS 可 以 承载 的 报 文通 党 是 IP 
包 ， 当 然 也 可 以 直接 承载 以 太 帧 、AALS 包 、 甚 至 ATM 信 元 等 。 可 以 承载 MPLS 的 第 2 
层 协议 可 以 是 PPP、 以 太 帧 、AITM 和 帧 中 继 等 。 

当 分 组 进入 MPLS 网 络 时 ， 标 记 边 缘 路 由 器 (Label Edge Router，LER) 就 为 其 加 
上 一 个 标记 ， 这 种 标记 不 仅 包 含 了 路 由 表 项 中 的 信息 (目标 地 址 、 和 带宽 、 延 迟 等 )， 而 且 
还 引用 了 了 正 头 中 的 源 地 址 字段 、 传 输 层 端口 号 、 服 务 质量 等 。 这 种 分 类 一 旦 建立 ， 分 组 
就 被 指定 到 对 应 的 标记 交换 通路 (Label Switch Path，LSP) 中 ， 标 记 交 换 路 由 器 (Label 
Switch Router，LSR) 将 根据 标记 来 处 置 分 组 ， 不 再 经 过 第 3 层 转发 ， 从 而 加 快 了 网 络 
的 传输 速度 。 

(20) B 
试题 (21)、(22) 

HDLC 是 一 种 (21) _ 协议 ， 它 所 采用 的 流量 控制 技术 是 _(22) 


(21) A. 面向 比特 的 同步 链 路 控制 B. 面 回 字 节 计数 的 异步 链 路 控制 
C. 面 问 字符 的 同步 链 路 控制 D. 面向 比特 流 的 异步 链 路 控制 
(22) A. 固定 大 小 的 滑动 窗口 协议 B. 可 变 大 小 的 活动 窗口 协议 


C. 停 等 协议 D. 令 牌 控制 协议 
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试题 (21)、(22) 分 析 

数据 链 路 控制 协议 可 分 为 两 大 类 : 面 癌 字符 的 协议 和 面 回 比 特 的 协议 。 面 问 字 符 的 
协议 以 字符 作为 传输 的 基本 单位 ， 用 10 个 专用 字符 (例如 STX、ETX、ACK、NAK 等 ) 
控制 传输 过 程 。 面 回 比 特 的 协议 以 比特 作为 传输 的 基本 单位 ， 它 的 传输 效率 高 ， 能 适应 
计算 机 通信 技术 的 最 新 发 展 ， 已 广泛 应 用 于 公用 数据 网 中 。 面 癌 比 特 的 同步 链 路 控制 协 
议 HDLC 是 国际 标准 化 组 织 (ISO) 根据 IBM 公司 的 SDLC (Synchronous Data Link 
Control) 协议 扩充 开发 而 成 的 。HDLC 协议 及 用 固定 大 小 的 请 动 窗口 协议 实现 链 路 两 端 
的 流量 和 差错 控制 。 
参考 答案 

(21) A (22)A 
试题 (23)、(24) 

ADSL 采用 _(23) 技术 在 一 对 铜 线 上 划分 出 多 个 信道 ， 分 别传 输 上 行 和 下 行 数据 以 
及 话音 信号 。ADSL 传输 的 最 大 距离 可 达 (24) 米 。 


(23) A， 时 分 多 路 B. 频 分 多 中 C. 波 分 多 中 D. 人 码 分 多 址 
(24) A. 500 B. 1000 C. 5000 D. 10000 


试题 (23)、(24) 分 析 
ADSL 采用 时 分 多 路 复 用 技术 在 一 对 钢 线 上 划分 出 多 个 信道 ， 分 别传 输 上 行 和 下 行 
数据 以 及 话音 信号 。 支 持 上 行 速率 640Kb/s 一 1Mb/s、 下 行 速率 1Mb/s 一 8Mb/s， 有 效 传 
输 距 离 在 3 一 5 公里 范围 以 内 ， 同 时 还 可 以 提供 话音 服务 。 可 以 满足 网 上 神 滔 和 视频 点 播 
等 应 用 对 总 宽 的 要 求 。 
参考 答案 
(23) B (24) C 
试题 (25) 
按照 网 络 分 级 设计 模型 ， 通 第 把 局 域 网 设计 为 3 层 ， 即 核心 层 、 汇 聚 层 和 接 入 层 ， 
以 下 关于 分 级 网 络 功能 的 描述 中 ， 不 正确 的 是 (25) 
(25) A. 核心 层 承 担 访问 控制 列表 检查 
B. 站 聚 层 定 义 了 网 络 的 访问 末 略 
C. 接 入 层 提 供 网 络 接 入 功能 
D. 在 接 入 层 可 以 使 用 集线器 代 蔡 交换 机 
试题 《2S) 分 析 
层次 型 局 域 网 结构 将 局 域 网 络 划分 成 不 同 的 功能 层次 ， 例 如 划分 成 核心 层 、 汇 聚 层 
和 接 入 层 ， 通 过 与 核心 设备 互 连 的 路 由 器 接 入 广域网 ， 层 次 结构 的 特点 如 下 : 
(1) 网 络 功 能 划分 清晰 ， 有 利 友 挥 联 网 设备 的 最 大 效率 : 
(2) 网 络 拓扑 结构 使 得 故 隐 定位 可 分 级 进行 ， 便 于 维护 ; 
(3) 便于 网 络 拓扑 的 后 续 扩 展 。 
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正三 层 模 型 中 ， 核 心 层 提供 不 同 区域 之 间 的 高 速 连接 和 最 优 传输 路 径 ， 汇 聚 层 提供 
网 络 业 务 接 入 ， 并 实现 与 安全 、 流 量 和 路 由 相关 的 控制 策略 ， 接 入 层 为 终端 用 户 提 供 接 
入 服务 。 
Q 核心 层 设计 要 点 
核心 层 是 互连网 络 的 高 速 主干 网 ， 在 设计 中 应 增加 元 余 组 件 ， 使 其 具备 高 可 靠 性 ， 
能 快速 适应 通信 流量 的 变化 。 
在 设计 核心 层 设备 的 功能 时 应 避免 使 用 数据 包 过 滤 、 策 略 路 由 等 降低 转发 速率 的 功 
能 特性 ， 使 得 核心 层 具有 高 速率 、 低 延迟 和 民 好 的 可 管理 性 。 
核心 层 设 备 覆 盖 的 地 理 范 围 不 宜 过 大 ， 连 接 的 设备 不 宜 过 多 ， 和 否则 会 使 得 网 络 的 复 
杂 度 增 大 ， 导 致 网 络 性 能 降低 。 
核心 层 应 包括 一 条 或 多 条 连接 外 部 网 络 的 专用 链 路 ， 使 得 可 以 高 效 地 访问 互联 网 。 
@ 汇聚 层 设计 要 点 
汇聚 层 是 核心 层 与 接 入 层 之 间 的 分 界 点 ， 应 实现 资源 访问 控制 和 流量 控制 等 功能 。 
汇聚 层 应 该 对 核心 层 隐 藏 接 入 层 的 详细 信息 ， 不 管 划分 了 多 少 个 子 网 ， 汇 聚 层 向 核心 路 
由 器 发 布 路 由 通告 时 ， 只 通告 各 个 子 网 汇聚 后 的 超 网 地 址 。 
如 果 局 域 网 中 运行 了 以 太 网 和 弹性 分 组 环 等 不 同类 型 的 子 网 ， 或 者 运行 了 不 同 路 由 
算法 的 区 域 网 络 ， 可 以 通过 汇聚 层 设 备 完成 路 由 汇总 和 协议 转换 功能 。 
接 入 层 设计 要 点 
接 入 层 提供 网 络 接 入 服务 ， 并 解决 本 地 网 段 内 用 户 之 间 互 相 访 问 的 需求 ， 要 提供 足 
够 的 带宽 ， 使 得 本 地 用 户 之 间 可 以 高 速 访问 ; 
接 入 层 还 应 提供 一 部 分 管理 功能 ， 例 如 MAC 地 址 认证 、 用 户 认 证 、 计 费 管理 等 ; 
接 入 层 要 负责 收集 用 户 信 息 ( 例 如 用 户 卫 地址 、MAC 地 址 、 访 问 日 志 等 )， 作 为 
计 费 和 排 错 的 依据 。 
参考 答案 
(25) A 
试题 〈26) 
在 距离 矢量 路 由 协议 中 ， 防 止 路 由 循环 的 方法 通常 有 以 下 三 种 : __(26) 
(26) A. 水 平分 裂 、 牌 直 翻 转 、 设 置 最 大 度量 值 
B. 水 平分 裂 、 设 置 最 大 度量 值 、 反 回路 由 中 毒 
C. 王 直 翻转 、 设 置 最 大 度量 值 、 反 问 路 由 中 毒 
D. 水 平分 裂 、 重 直 翻 转 、 反 回路 由 中 毒 
试题 (26) 分析 
距离 矢量 法 算法 要 求 相 邻 的 路 由 器 之 间 周 期 性 地 交换 路 由 表 ， 并 通过 逐步 交换 把 路 
由 信息 扩散 到 网 络 中 所 有 的 路 由 器 。 这 种 逐步 交换 过 程 如 果 不 加 以 限制 ， 将 会 形成 路 由 
环 路 (Routing Loops)， 使 得 各 个 路 由 器 无 法 就 网 络 的 可 到 达 性 取得 一 致 。 
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例如 在 下 图 中 ， 路 由 器 R1、R2、R3 的 路 由 表 已 经 收敛 ， 每 个 路 由 表 的 后 两 项 是 通 
过 交换 路 由 信息 学 习 到 的 。 如 果 在 某 一 时 刻 ， 网 络 10.4.0.0 发 生 故 障 ，R3 检测 到 故障 ， 
并 通过 接口 S0 把 故障 通知 R2。 然 而 ， 如 果 R2 在 收 到 R3 的 故障 通知 前 将 其 路 由 表 发 送 
到 R3， 则 R3 会 认为 通过 R2 可 以 访问 10.4.0.0， 并 据 此 将 路 由 表 中 第 二 条 记录 修改 为 
(10.4.0.0，S0，2)。 这 样 一 来 ， 路 由 器 R1、R2、R3 都 认为 通过 其 他 的 路 由 器 存在 一 条 
通 往 10.4.0.0 的 路 径 , 结果 导致 目标 地 址 为 10.4.0.0 的 数据 包 在 三 个 路 由 器 之 间 来 回 传递 ， 
从 而 形成 路 由 环 路 ， 直 到 路 由 度量 达到 最 大 值 才 能 发 现 网 络 故障 。 


R] R2 R3 


10.1.0.0 10.2.0.0 10.3.0.0 10.4.0.0 


工 

加 oso0l srlo [IO 

工 oao0 srl oa00 [so 

oroo Tsol oroo [snl 
解决 路 由 环 路 问题 可 以 采用 水 平分 割 法 (Split Horizon)。 这 种 方法 规定 ， 路 由 器 必 

须 有 选择 地 将 路 由 表 中 的 信息 发 送 给 邻居 ， 而 不 是 发 送 整个 路 由 表 。 具 体 地 说 ， 一 条 路 

由 信息 不 会 被 发 送 给 该 信息 的 来 源 。 可 以 对 上 图 中 R2 的 路 由 表 项 将 加 上 一 些 注释 ， 这 

样 ， 每 一 条 路 由 信息 都 不 会 通过 其 来 源 接 口 向 回 发 送 ， 就 可 以 避免 环 路 的 产生 。 


10.2.0.0 
10.3.0.0 
10.4.0.0 


10.2.0.0 0 | 0 | 不 发 送 给 RI 
10300 | s1 | 0 | ihr 
10.4.0.0 si 不 发 送 给 R3 
10.1.0.0 不 发 送 给 R1 


舍 单 的 水 平分 割 方案 是 :“ 不 能 把 从 邻居 学 习 到 的 路 由 发 送 给 那个 邻居 ”， 带 有 反问 
毒化 的 水 平分 割 方案 (CSplit Horizon with Poisoned Reverse) 是 :“ 把 从 邻 届 学 习 到 的 路 由 
费用 设置 为 无 限 大 ， 并 立即 发 送 给 那个 邻居 ”采用 反 向 毒化 的 方案 更 安全 一 些 , 它 可 以 
立即 中 断 环 路 。 相 反 ， 和 简单 水 平分 割 方案 则 必须 等 待 一 个 更 新 周期 才能 中 断 环 路 的 形成 

另外 , 采用 触发 更 新 技术 也 能 加 快 路 由 收敛 , 如果 触 发 更 新 足够 及 时 一 一 路 由 器 R3 
在 接收 R2 的 更 新 报 文 之 前 把 网 络 10.4.0.0 的 故障 告诉 R2， 则 也 可 以 防止 环 路 的 形成 。 
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参考 答案 

(26) B 
试题 〈27) 

以 下 关于 OSPF 协议 的 说 法 中 ， 正 确 的 是 (27) 。 

(27) A. OSPF 是 一 种 应 用 于 不 同 目 治 系统 之 间 外 部 网 关 协 议 

B. OSPF 是 基于 相 邻 结 点 的 负载 来 计算 最 佳 路 由 
C. 在 OSPF 网 络 中 ， 不 能 根据 网 络 的 操作 状态 动态 改变 路 由 
D. 在 OSPF 网 络 中 ， 根 据 链 路 状态 算法 确定 最 佳 路 由 

试题 《27) 分 析 

OSPF 〈Open Shortest Path First) 是 一 种 内 部 网 关 协 议 ， 用 于 在 目 治 系统 内 进行 路 由 
决策 。OSPF 是 链 路 状态 协议 ， 通 过 路 由 器 之 间 通 告 链 路 的 状态 来 建立 链 路 状态 数据 库 ， 
根据 链 路 状态 算法 确定 最 佳 路 由 ， 并 构造 路 由 表 。 

OSPF 网 络 是 分 层次 的 ， 把 日 治 系统 内 部 分 为 多 个 区 域 (Area)， 每 一 个 区 域 有 它 晶 
己 的 链 路 状态 数据 库 和 拓扑 结构 图 ， 区 域内 部 的 路 由 器 共 圣 相同 的 路 由 信息 。 其 有 多 个 
接口 的 路 由 器 可 以 连接 多 个 区 域 ， 这 种 路 由 器 称 为 区 域 边缘 路 由 器 ， 它 要 为 每 个 相连 的 
区 域 分 别 保存 一 份 链 路 状态 数据 库 。 

区 域 的 划分 产生 了 两 类 不 同 的 OSPF 路 由 ， 区 别 在 于 源 和 目的 是 在 同一 区 域 还 是 不 
同 的 区 域 ， 分 别称 为 区 域内 路 由 和 跨 区 域 路 由 。 

OSPF 路 由 器 之 间 通 过 链 路 状态 公告 (Link State Advertisement，LSA) 交换 网 络 拓 
扑 信息 。LSA 中 包含 连接 的 接口 、 链 路 的 度量 值 (Metric) 等 信息 。 

OSPF 路 由 需 司 动 后 以 固定 的 时 间 间 隅 泛 法 传播 Hello 报 文 , 采用 目标 地 址 224.0.0.5 
代表 所 有 的 OSPF 路 由 器 。 在 点 对 点 网 络 上 每 10 秒 发 送 一 次 ， 在 NBMA 网 络 中 每 30 
秒 发 送 一 次 。 管 理 Hello 报 文 交换 的 规则 称 为 Hello 协议 。Hello 协议 用 于 发 现 邻 居 ， 建 
天 紫 邻 关系 ， 还 用 于 选举 区 域内 的 指定 路 由 部 DR 和 备份 指定 路 由 器 BDR。 

在 正常 情况 下 ,区 域内 的 路 由 器 与 本 区 域 的 DR 和 BDR 通过 互相 发 送 数据 库 描 述 报 
文 (DBD) 交换 链 路 状态 信息 。 路 由 器 把 收 到 的 链 路 状态 信息 与 目 己 的 链 路 状态 数据 库 
进行 比较 ， 如 果 发 现 接收 到 了 不 在 本 地 数据 库 中 的 链 路 信息 ， 则 加 其 邻居 发 送 链 路 状态 
请 求 报 文 LSR， 要 求 传送 有 关 该 链 路 的 完整 更 新 信息 。 接 收 到 LSR 的 路 由 器 用 链 路 状态 
更 新 LSU 报 文 啊 应 ， 其 中 包 侣 了 有 关 的 链 路 状态 通告 LSA。 
参考 答案 

(27) D 
试题 (28) 

以 下 关于 外 部 网 关 协 议 BGP4 的 说 法 ， 错 误 的 是 ”(28) 

(28) A. BGP4 是 一 种 路 径 矢 量 路 由 协议 B. BGP4 通过 UDP 传输 路 由 信息 

C. BGP4 文 持 路 由 汇聚 功能 D. BGP4 能 够 检测 路 由 循环 
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试题 (28) 分 析 

外 部 网 天 协议 BGP4 已经 广泛 地 应 用 于 不 同 ISP 的 网 络 之 间 , 成 为 事实 上 的 Internet 
外 部 路 由 协议 标准 。BGP 4 是 一 种 动态 路 由 发 现 协议 ， 文 持 无 类 别 域 间 路 由 CIDR。BGP 
的 主要 功能 是 控制 路 由 划 略 , 例如 是 否 愿意 转发 过 路 的 分 组 等 BGP 报 文通 过 TCP (179 
疹 口 ) 连接 传送 。 

BGP 是 一 种 路 径 矢量 路 由 协议 , BGP 路 由 器 之 间 传 送 的 路 由 信息 由 一 个 目标 地 址 前 
级 后 随 一 串 AS 编号 组 成 ， 通 过 检测 路 径 中 是 否 出 现 本 地 AS 编号 可 以 发 现 路 由 循环 。 
BGP 路 由 器 根据 收 到 的 各 个 路 径 矢 量 和 预订 的 管理 策略 ， 选 择 到 达 目 标的 最 短 通路 ， 可 
见 BGP 与 RIP 协议 的 算法 是 相似 的 。 
参考 答案 

(28) B 
试题 (29) 

与 HTTP1.0 相 比 ，HTTP 1.1 最 大 的 改进 在 于 (29) 。 


(29) A， 进 行 状态 保存 B。 支 持 持久 连接 
人 D. 提高 安全 性 


试题 (29) 分 析 

本 题 考查 HTTP 协议 及 相关 技术 。 

HTTP 1.0 协议 使 用 非 持 久 连 接 ， 在 非 持 久 连 接 下 ， 一 个 TCP 连接 只 传输 一 个 Web 
对 象 。HTTP/1.1 默认 使 用 持久 连接 (HTTP/1.1 协议 的 客户 机 和 服务 器 可 以 配置 成 使 用 
非 持久 连接 )， 在 持久 连接 下 ， 不 必 为 每 个 Web 对 象 的 传送 建立 一 个 新 的 连接 ， 一 个 连 
接 中 可 以 传输 多 个 对 象 。 
参考 答案 

(29) B 
试题 (30) 一 (33) 

网 管 中 心 在 进行 服务 器 部 署 时 应 充分 考虑 到 功能 、 服 务 提 供 对 象 、 流 量 、 安 全 等 因 
素 。 某 网 络 需 要 提供 的 服务 包括 VOD 服务 、 网 络 流量 监控 服务 以 及 可 对 外 提供 的 Web 
服务 和 邮件 服务 。 在 对 以 上 服务 器 进行 部 普 过 程 中 ，VOD 服务 堪 部 署 在 030) ; Web 
服务 器 部 署 在 _(31)” ; 流量 监控 器 部 署 在 _ (32)〉 ， 这 四 种 服务 器 中 通 沼 发 出 数据 流 
量 最 大 的 是 _〈33 ) 


核心 交换 机 镜像 病 口 
防火 墙 DMZ 端口 


(32) A， 核心 交换 机 端口 
C. 汇聚 交换 机 关口 


(30) A.， 核心 交换 机 端口 B. 核心 交换 机 镜像 冰 口 
C， 汇聚 交换 机 奖 口 D. 防火 墙 DMZ 端口 
(31) A. 核心 交换 机 端口 B. 核心 交换 机 镜像 端口 
C. 汇聚 交换 机 妆 口 D. 防火 墙 DMZ 端口 
B. 
村 
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(33) A，VOD 服务 器 B， 网 络 流量 监控 服务 器 
C. Web 服务 癌 D. 邮件 服务 器 


试题 (30) 一 (33) 分 析 

本 题 考 得 服务 器 部 普及 相关 技术 。 

在 进行 服务 器 部 署 时 , 应 充分 考虑 到 功能 , 服务 提供 对 象 , 流量 、 安 全 等 因素 。VOD 
服务 器 流量 较 大 ， 应 部 署 在 核心 交换 机 端口 。Web 服务 器 需 对 外 提供 服务 ， 一 般 部 署 在 
防火 场 DMZ 端口 。 网 络 流量 监控 需要 监听 交换 网 络 中 所 有 流量 ， 但 是 通 et 
端口 去 获取 这 些 流 量 有 相当 大 的 困难 ， 因 此 需要 通过 配置 交换 机 来 把 一 个 或 多 个 端 
(VLAN) 的 数据 转发 到 某 一 个 端口 来 实现 对 网 络 的 监听 ， 这 个 端口 焉 是 镜像 端口 ， 
络 流量 监控 服务 器 需 要 部 署 在 镜像 端口 。 
参考 答案 

(30) A (31)D (32)B (33)B 
试题 (34) 

可 提供 域名 服务 的 包括 本 地 缓存 、 本 地 域名 服务 器 、 权 限 域名 服务 右 、 顶 级 域名 服 
务 器 以 及 根 域名 服务 器 等 ， 以 下 说 法 中 错误 的 是 (34) 。 

(34) A. 本 地 缓存 域名 服务 不 需要 域名 数据 库 

B. 顶级 域名 服务 器 是 最 高 层次 的 域名 服务 器 

C， 本 地 域名 服务 喜 可 以 采用 递归 碍 询 和 迭代 得 询 两 种 查询 方式 

D. 权限 域名 服务 器 负责 将 其 管辖 区 内 的 主机 域名 转换 为 该 主机 的 卫 地 址 
试题 (34) 分 析 

本 题 考查 域名 服务 器 及 相关 技术 。 

可 提供 域名 服务 的 包括 本 地 缓存 、 本 地 域名 服务 器、 权限 域名 服务 器 、 顶 级 域名 服 
务 器 以 及 根 域名 服务 器 。DNS 主机 名 解析 的 得 找 顺 序 是 ， 先 查找 客 户 奖 本 地 缓存 ;如 果 

没有 成 功 ， 则 问 DNS 服务 需 友 出 解 机 请求。 

本 地 绥 存 是 内 存 中 的 一 块 区 域 ， 保存 独 最 近 被 解析 的 主机 名 及 其 PP 地 址 映像 。 由 于 
解析 程序 缓存 党 驻 内 存 中 ， 所 以 比 其 他 解析 方法 速度 快 。 

当 一 个 主机 发 出 DNS 查询 报 文 时 ， 这 个 查询 报 文 就 首先 被 送 往 该 主机 的 本 地 域名 
服务 器 。 本 地 域名 服务 器 离 用 户 较 近 ， 当 所 要 得 询 的 主机 也 属于 同一 个 本 地 ISP 时 ， 该 
本 地 域名 服务 器 立即 就 能 将 所 但 询 的 主机 名 转换 为 它 的 他 地 址 , 而 不 需要 再 去 询问 其 他 
的 域名 服务 需 。 

每 一 个 区 都 设置 有 域名 服务 器 ， 即 权限 服务 器 ， 筷 负责 将 其 管辖 区 内 的 主机 域名 转 
换 为 该 主机 的 卫 地 址 。 在 其 上 保存 有 所 管辖 区 内 的 所 有 主机 域名 到 IP 地 址 的 映射 。 

顶级 域名 服务 器 负责 管理 在 本 顶级 域名 服务 堪 上 注册 的 所 有 二 级 域名 。 当 收 到 DNS 
查询 请 求 时 , 能 够 将 其 省 辖 的 二 级 域名 转换 为 该 二 级 域名 的 卫 地 址 。 或 者 是 下 一 步 应 该 
找寻 的 域名 服务 磺 的 IP 地 址 。 
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根 域 名 服务 器 是 最 高 层次 的 域名 服务 器 。 每 一 个 根 域名 服务 器 都 要 存 有 所 有 项 级 域 
名 服务 器 的 IP 地 址 和 域名 。 当 一 个 本 地 域名 服务 器 对 一 个 域名 无 法 解 林 时 ， 吏 会 直接 找 
到 根 域 名 服务 器 , 然后 根 域名 服务 器 会 告知 它 应 该 去 找 哪 一 个 顶级 域名 服务 器 进行 查询 。 
参考 答案 
(34) B 
试题 (3S)、(36 ) 
在 RMON 管理 信息 库 中 , 矩阵 组 存储 的 信息 是 _〈35) _， 和 警报 组 的 作用 是 _〈36) 。 
(35) A. 一 对 主机 之 间 建 立 的 TCP 连接 数 ” B. 一 对 主机 之 间 交 换 的 字 节 数 
C. 一 对 主机 之 间 交 换 的 卫 分 组 数 D. 一 对 主机 之 间 发 生 的 冲突 次 数 
B. 
D. 


(36) A. 定义 了 一 组 网 络 性 能 门限 值 定义 了 网 络 报警 的 紧急 程度 
C. 定义 了 网 络 故 障 的 处 理 方法 定义 了 网 络 报警 的 受理 机 构 
试题 (3S)、(36) 分 析 
矩阵 组 记录 了 子 网 中 一 对 主机 之 间 的 通信 量 ， 信 息 以 和 矩阵 的 形式 存储 ， 如 下 图 
所 示 。 


源 地 址 
标 
地 I 
址 E 


| | TT | 


如 果 监 视 需 在 某 个 接口 上 发 现 了 一 对 主机 会 话 ， 则 在 该 表 中 记录 两 行 ， 每 行 表示 一 
个 方 回 的 通信 量 。 这 样 ， 管 理 站 可 以 检索 到 一 个 主机 回 其 他 主机 发 送 的 信息 ， 也 容易 检 
索 到 其 他 主机 回 某 一 个 主机 发 送 的 信息 。 

RMON 报警 组 定义 了 一 组 有 关 网 络 性 能 的 门限 值 , 超过 门限 值 时 间 控 制 台 产生 报警 
事件 。 报 警 组 由 一 个 表 组 成 ， 该 表 的 一 行 定 义 了 一 种 报警 : 监视 的 变量 、 采 样 区 间 和 门 
限 值 。 
参考 答案 

(35) B (36) A 
试题 〈37) 

设 有 下 面 4 条 路 由 : 172.118.129.0/24、172.118.130.0/24、172.118.132.0/24 
和 172.118.133.0/24， 如 果 进 行路 由 汇聚 ， 能 履 辣 这 4 条 路 由 的 地 址 是 (37) 。 

(37) A. 172.118.128.0/21 B. 172.118.128.0/22 

C. 172.118.130.0/22 D. 172.118.132.0/20 


第 13 音 


试题 (37) 分 析 


地 址 172.118.129.0/24 的 二 进 制 形式 为 : 
地 址 172.118.130.0/24 的 二 进 制 形式 为 : 
地 址 172.118.132.0/24 的 二 进 制 形式 为 : 
地 址 172.118.133.0/24 的 二 进 制 形式 为 : 
地 址 172.118.128.0/21 的 二 进 制 形 式 为 : 
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1010110001110110 10000001 00000000。 
10101100 01110110 10000010 00000000。 
10101100 01110110 10000100 00000000。 
10101100 01110110 10000101 00000000。 
10101100 01110110 10000000 00000000。 
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所 以 能 图 兰 这 4 条 路 由 的 地 址 是 172.118.128.0/21。 
参考 答案 
(37) A 
试题 〈38 ) 
属于 网 络 202.117.200.0/21 的 地 址 是 
(38) A. 202. 117. 198.0 
C. 202. 117. 217.0 
试题 (38) 分析 
地 址 202.117.200.0/21 的 二 进 制 形式 为 : 11001010 01110101 11001000 00000000。 
202. 117. 198.0 的 二 进 制 形式 为 : 11001010 01110101 11000110 00000000。 
202. 117. 206. 0 的 二 进 制 形式 为 : 11001010 01110101 11001110 00000000。 
202. 117. 217. 0 的 二 进 制 形式 为 : 11001010 01110101 11011001 00000000。 
202. 117. 224. 0 的 二 进 制 形式 为 : 11001010 01110101 11100000 00000000。 
可 以 看 出 202. 117. 206. 0 属于 网 络 202.117.200.0/21。 
参考 答案 
(38) B 
试题 (39) 
下 面 的 地 址 中 ， 属 于 单 播 地 址 的 是 _ G9) 。 
(39) A. 172.31.128.255/18 B. 10255255255 
C. 172.160.24.59/30 D. 224.105.5.211 
试题 《39) 分 析 
地 址 172.31.128.255/18 的 二 进 制 形式 是 10101100 00011111 10000000 11111111 
可 见 是 一 个 单 播 地 址 。 
地 址 10.255.255.255 是 A 类 网 络 定 回 广播 地 址 。 
地 址 172.160.24.59/30 的 二 进 制 形式 是 10101100 10100000 00011000 00111011 
可 见 是 一 个 广播 地 址 。 
地 址 224.105.5.211D 类 组 播 地 址 。 
参考 答案 
(39) A 


B. 202. 117. 200.0 
D. 202. 117 224.0 
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试题 (40) 

在 IPv6 中 ， 地 址 类 型 是 由 格式 前 级 来 区 分 的 。IPv6 可 聚合 全 球 单 播 地 址 的 格式 前 
缀 是 (40) 。 

(40) A. 001 B. 1111111010 C. 1111111011 DD. 1111 1111 
试题 (40) 分 析 

IPv6 地 址 的 格式 前 级 (Format Prefix，FP) 用 于 表示 地 址 类 型 或 子 网 地 址 ， 用 类 似 
于 IPv4 CIDR 的 方法 可 表示 为 “IPv6 地 址 /前 绥 长 度 ” 的 形式 。 例 如 60 位 的 地 址 前 绥 
12AB00000000CD3 有 下 列 几 种 合法 的 表示 形式 : 

12AB:0000:0000:CD30:0000:0000:0000:0000/60 

12AB::CD30:0:0:0:0/60 

12AB:0:0:CD30::;/60 

IPv6 地 址 的 具体 类 型 是 由 格式 前 级 来 区 分 的 ， 这 些 前 级 的 初始 分 配 如 下 表 所 示 。 


分 本 前 级 (二进制) 占 地 址 空间 的 比例 
保留 1/2556 
未 分 配 11/256 
为 NS AP 地 址 保留 vr 
为 IPX 地 址 保留 WO: 


未 分 配 1/123 
未 分 配 1/32 
未 分 配 1/16 


0 

未 分 配 1/128 
未 分 配 1111 11100 1/512 
链 路 本 地 单 播 地 址 1/1024 
站 点 本 地 单 播 地 址 1/1024 
组 播 地 址 1/256 


参考 答案 
(40) A 


可 聚合 全 球 单 播 地 址 1/38 
未 分 配 1/8 
未 分 配 1/8 
未 分 配 1/8 
未 分 可 Tr 
未 分 配 1/8 
未 分 配 1/16 
未 分 配 1/32 
未 分 配 1/64 
] 


第 13 章 2012 下 半年 网 络 规划 议 计 师 上 午 试 题 分 析 与 解答 237 


试题 〈41 ) 
SSL 包含 的 主要 子 协 议 是 记录 协议 、_ (41) 


(41) A. AH 协议 和 ESP 协议 B. AH 协议 和 握手 协议 
C. 警告 协议 和 ESP 协议 D. 和 老 告 协议 和 握手 协议 


试题 (41) 分 析 

本 题 考 得 网 络 安全 方面 天 于 安全 协议 SSL 的 基础 知识 。 

SSL 协议 主要 包括 记录 协议 、 警 告 协 议和 握手 协议 。 

记录 协议 用 于 在 客户 机 和 服务 器 之 间 交 换 应 用 数据 ;告警 协议 用 来 为 对 等 实体 传递 
SSL 的 相关 警告 。 用 于 标示 在 什么 时 候 发 生 了 错误 或 两 个 主机 之 间 的 会 话 在 什么 时 候 终 


止 ， 握手 协议 用 于 产生 会 话 状 态 的 密码 参数 ， 人 允许 服务 器 和 客户 机 相互 验证 、 协 商 加 密 
和 MAC 算法 及 秘密 密 钥 ， 用 来 保护 在 SSL 记录 中 传送 的 数据 。 
参考 答案 

(41) D 


试题 (42) 
SET 安全 电子 交易 的 整个 过 程 不 包括 _(42〉 阶段。 


(42) A. 持 卡 人 和 商家 匹配 B. 持 卡 人 和 商家 注册 
C. 购买 请 求 D. 付款 授权 和 付款 结算 


试题 (42) 分析 

本 题 考 得 网 络 安全 方面 天 于 安全 协议 SET 的 基础 知识 。 

SET 安全 电子 交易 的 整个 过 程 大 体 可 分 为 以 下 几 个 阶段 : 持 卡 人 注册 、 商 家 注册 、 
购买 请 求 、 付 于 授权 和 付 球 结算 。 
参考 答案 

(a2) 
试题 (43) 

下 列 访 问 控制 模型 中 ， 对 象 的 访问 权限 可 以 随 着 执行 任务 的 上 下 文 环境 发 生变 化 的 
是 〈43) ”的 控制 模型 。 

(43) A. 基于 角色 B. 基于 任务 C. 基于 对 象 D. 强制 型 
试题 (43) 分 析 

本 题 考 得 网 络 安全 方面 天 于 访问 控制 模型 的 基础 知识 。 

强制 型 访问 控制 (MAC ) 模型 是 一 种 多 级 访问 控制 策略 ， 它 的 主要 特点 是 系统 对 访 
问 主 体 和 受 控 对 象 实行 强制 访问 控制 ， 系 统 事先 给 访问 主体 和 受 探 对象 分 配 不 同 的 安全 
级 别 属性 , 在 实施 访问 控制 时 ， 系 统 先 对 访问 主体 和 受 控 对 象 的 安全 级 别 属 性 进行 比较 ， 
册 决 定 访问 主体 能 否 访问 该 受 控 对 象 。 

基于 角色 的 访问 控制 (RBAC Model，Role-based Access): RBAC 模型 的 基本 思想 
是 将 访问 许可 权 分 配给 一 定 的 和 角色， 用 户 通过 饰演 不 同 的 角色 获得 角色 所 拥有 的 访问 许 
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可 权 。 

基于 任务 的 访问 控制 模型 (TBAC Model，Task-based Access Control Model) 是 从 应 
用 和 企业 层 角 度 来 解决 安全 问题 ， 以 面 癌 任务 的 观点 ， 从 任务 (活动 ) 的 角度 来 建立 安 
全 模型 和 实现 安全 机 制 ， 在 任务 处 理 的 过 程 中 提供 动态 实时 的 安全 管理 。 在 TBAC 中 ， 
对 象 的 访问 权限 控制 并 不 是 静止 不 变 的 ， 而 是 随 看 执行 任务 的 上 下 文 环境 发 生变 化 。 

基于 对 象 的 访问 控制 模型 (OBAC Model: Object-based Access Control Model) 中 ， 
将 访问 控制 列表 与 受 控 对 象 或 受 控 对 象 的 属性 相关 联 , 并 将 访问 控制 选项 设计 成 为 用 户 、 
组 或 角色 及 其 对 应 权限 的 集合 ; 同时 允许 对 策略 和 规则 进行 章 用 、 继 承 和 派生 操 作 。 
参考 答案 

(43) B 
试题 (44) 

数字 证 书 被 撤销 后 存放 于 _(44) 

(44) A. CA B;: CRL C. ACL D. RA 
试题 (44) 分析 

本 题 考 得 网 络 安全 方面 关于 数字 证 书 的 基础 知识 。 

CLR (Certificate Revocation List) 的 全 称 是 证 书 撤销 列表 ， 用 于 保存 被 撤销 的 
数字 证 书 。 
参考 答案 

(44) B 
试题 (45)、(46) 

下 图 所 示 PKI 系统 结构 中 ， 人 负责 生成 和 签 昔 数字 证 书 的 是 _(45)_， 负 责 验 证 用 户 
号 份 的 是 _(46) 

(45) A. 证 书 机 构 CA B 

C. 证 书 发 布 系统 D. 
(46) A. 证 书 机 构 CA B. 注册 机 构 RA 
C. 证 书 发 布 系统 D 


.注册 机 构 RA 


试题 (45)、(46) 分 析 
本 题 考查 网 络 安全 方面 关于 PKI 的 基础 知识 。 
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在 PKI 系统 体系 中 ， 证 书 机 构 CA 负责 生成 和 签署 数字 证 书 ， 注 册 机 构 RA 负责 验 
证 申请 数字 证 书 用 户 的 身份 。 
参考 答案 
(45) A (46)B 
试题 (47) 
以 下 关于 完美 向 前 保护 (PFS) 的 说 法 ， 错 误 的 是 (47) 。 
(47) A. PFS 的 英文 全 称 是 Perfect Forward Secrecy 
B. PFS 是 指 即 使 攻击 者 破解 了 一 个 密 钥 ， 也 只 能 还 原 这 个 密 钥 加 密 的 数据 ， 
而 不 能 还 原 其 他 的 加 密 数 据 
C. IPSec 不 支持 PFS 
D. 要 实现 PFS 必须 使 用 短暂 的 一 次 性 密 铀 
试题 (47) 分 析 
本 题 考查 网 络 安 全 方面 天 于 PFS 的 基础 知识 。 
完美 问 前 保护 PFS (Perfect Forward Secrecy) 是 一 种 密友 系统， 如果 一 个 帘 钥 被 镭 
取 ， 那 么 只 有 被 这 个 密 钥 加 密 的 数据 会 被 鳃 取 。 
在 使 用 PFS 之 前 ，IPSEC 第 二 阶段 的 密 钥 是 从 第 一 阶段 的 密 钥 导出 的 ， 使 用 PFS， 
使 IPSEC 的 两 个 阶段 的 密 钥 是 独立 的 。 所 以 采用 PFS 来 提高 安全 性 。 
PFS 要 求 一 个 密 钥 只 能 访问 由 它 所 保护 的 数据 ， 用 来 产生 密 钥 的 元 素 一 次 一 换 ， 不 
能 表 产 生 其 他 的 密 钥 ， 因 此 一 个 密 钥 被 破解 ， 并 不 影响 其 他 密 钥 的 安全 性 。 
参考 答案 
(47) C 
试题 〈48 ) 
某 系 统 主要 处 理 大 量 随机 数据 。 根 据 业 务 需 求 ， 该 系统 需要 具有 较 高 的 数据 容错 性 
和 高 速 读 写 性 能 ， 则 该 系统 的 磁盘 系统 在 选取 RAID 级 别 时 最 佳 的 选择 是 _(〈48) 。 
(48) A. RAIDO B. RAID] C. RAID3 D. RAID10 
试题 (48) 分析 
本 题 考查 RAID 的 基础 知识 。RAID 是 由 一 个 人 硬盘 控制 器 来 控制 多 个 硬盘 的 相互 连 
接 ， 使 多 个 便 盘 的 读 写 同步 ， 减 少 蚀 误 ， 增 加 效率 和 可 徘 度 的 技术 。RAID 技术 经 过 不 
断 的 发 展 ， 现 在 已 拥有 了 从 RAID 0 到 6 七 种 基本 的 RAID 级 别 。 另 外 ， 还 有 一 些 基 
本 RAID 级 别 的 组 合 形式 ， 如 RAID 10 (RAID 0 与 RAID 1 的 组 合 )，RAID 50 (RAID 0 
与 RAID 5 的 组 合 ) 等 。 其 中 ，RAID 0 特别 适用 于 对 性 能 要 求 较 高 ， 而 对 数据 安全 要 求 
低 的 领域 ; RAID 1 提供 最 高 的 数据 安全 保障 , 但 由 于 数据 是 完全 备份 所 以 磁盘 宇 间 利用 
率 低 ， 速 度 不 高 ; RAID3 比较 适合 大 文件 类 型 日 安全 性 要 求 较 融 的 应 用 ， 如 视频 编辑 、 
便 盘 播 出 机 、 大 型 数据 库 等 ，RAID 10 特别 适用 于 既 有 大 量 随 机 数据 需要 存 取 ， 同 时 又 
对 数据 安全 性 要 求 严 格 的 领域 ， 如 银行 、 金 融 、 商 业 超市 、 仓 储 库房 、 各 种 档案 管理 等 。 
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(48) D 
试题 〈49 ) 

以 下 关于 网 络 存储 描述 正确 的 是 _〈49) 。 

(49) A. DAS 文 持 完全 路 平 台 文 件 共 音 ， 文 持 所 有 的 操作 系统 

B. NAS 是 通过 SCSI 线 接 在 服务 器 上 ， 通 过 服务 器 的 网 卡 向 网 络 上 传输 数据 

C. FC SAN 的 网 络 介质 为 光纤 通道 ， 而 IP SAN 使 用 标准 的 以 太 网 

D. SAN 设备 有 日 己 的 文件 管理 系统 ，NAS 中 的 存储 设备 没有 文件 管理 系统 
试题 (49) 分 析 

本 题 考查 网 络 存 储 的 基础 知识 。 

DAS (Direct Attached Storage， 直 接 附加 存储 ) 即 直 和 连 方式 存储 。 在 这 种 方式 中 ， 
存储 设备 是 通过 电 顷 〈 通 弟 是 SCSI 接口 电 统 ) 直接 连接 服务 器 。LVO 输 入/ 输出) 请 求 
直接 发 送 到 存储 设备 。DAS 也 可 称 为 SAS (Server-Attached Storage， 服 务 器 附加 和 存储)。 
它 依 赖 于 服务 器 ， 其 本 喘 是 便 件 的 堆 营 ， 不 市 有 任何 存储 操作 系统 ， DAS 不 能 提供 跨 
平台 文件 共享 功能 ， 各 系统 平台 下 文件 需 分 别 存 储 。 

NAS 是 (Network Attached Storage) 的 人 徇 称 ， 中 文 称 为 网 络 附 加 存储 。 在 NAS 存储 
结构 中 ， 存 储 系统 不 再 通过 IO 总 线 附 属于 某 个 特定 的 服务 器 或 客 尸 机， 而 是 直接 通过 
网 络 接口 与 网 络 直 接 相 连 ， 由 用 户 通过 网 络 来 访问 。 

NAS 设备 有 目 己 的 O0S， 其 实际 上 是 一 个 市 有 瘦 服 务 的 存储 设备 ， 其 作用 类 似 于 一 
个 专用 的 文件 服务 器 ， 不 过 把 显示 器 ， 键 盘 ， 限 标 等 设备 省 去 ，NAS 用 于 存储 服务 ， 可 
以 大 大 降低 了 存储 设备 的 成 本 ,另外 NAS 中 的 存储 信息 都 是 采用 RAID 方 式 进行 管理 的 ， 
从 而 有 效 地 你 护 了 数据 。 

SAN 是 通过 专用 高 速 网 将 一 个 或 多 个 网 络 存储 设备 和 服务 器 连接 起 来 的 专用 存储 
系统 ， 未 来 的 信息 存储 将 以 SAN 存储 方式 为 主 。SAN 主要 采取 数据 块 的 方式 进行 数据 
和 信息 的 存储 ， 目 前 主要 使 用 于 以 太 网 (IP SAN) 和 光纤 通道 (FC SAN) 两 类 环境 中 。 

(49) C 
试题 〈S0 ) 

未 单位 使 用 非 intel 染 构 的 服务 絮 ， 要 对 服务 硕 进 行 和 还 程 监控 管理 再 要 使 用 《30) 。 

(50) A. EMP B. ECC C. ISC D. SMP 
试题 (50) 分 析 

本 题 考查 服务 器 远程 监控 管理 的 基础 知识 。 上 述 技术 中 的 概念 如 下 : 

EMP (Emergency Management Port) 技术 是 一 种 远程 管理 技术 ， 利 用 EMP 技术 可 
以 在 客户 站 通过 电话 线 或 电费 直接 连接 到 服务 左 ， 来 对 服务 器 实施 开 地 操作 ， 如 关闭 抬 
作 系 统 、 局 动 电源 、 关 闭 电源 、 捕 捉 服 务 器 屏 笑 、 配 置 服务 器 BIOS 等 操作 ， 是 一 种 很 
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好 的 实现 快速 服务 和 市 省 维护 费用 的 技术 手段 。 

ECC (Error Checking and Correcting， 错 误 检 查 和 纠正 ) 不 是 一 种 内 存 类 型 ， 只 是 一 
种 内 存 技术 。ECC 纠 错 技术 也 需要 额外 的 空间 来 储存 校正 码 ， 但 其 占用 的 位 数 跟 数据 的 
长 度 并 非 成 线性 关系 。 

ISC (Intel Server Control，Intel 服务 器 控制 ) 是 一 种 网 络 监 控 搁 术 ， 只 适用 于 使 用 
Intel 架构 的 融 有 集成 忻 理 功能 主板 的 服务 器 。 采 用 这 种 技术 后 ， 用户 在 一 台 普 通 的 客户 
机 上 上 ， 就 可 以 监测 网 络 上 所 有 使 用 Intel 主板 的 服务 器 ， 监 控 和 判断 服务 器 是 否 “ 健 康 ”。 
一 旦 服务 器 中 机 箱 、 电 源 、 风 恒 、 内 存 、 处 理 器 、 系 统 信息 、 温 度 、 电 压 或 第 三 方便 件 
中 的 任何 一 项 出 现 错误 ， 就 会 报警 提示 管理 人 员 。 

SMP (Symmetrical MultiProcessing， 对 称 多 处 理 ) 技术 是 相对 非 对 称 多 处 理 技术 而 
言 的 、 应 用 十 分 广泛 的 并 行 技术 。 在 这 种 架构 中 ， 多 个 处 理 器 运行 操作 系统 的 单一 复 本 ， 
并 共 宇 内 存 和 一 人 台 计 算 机 的 其 他 资源 。 所 有 的 处 理 器 都 可 以 平等 地 访问 内 存 、ILO 和 外 
部 中 汤 。 
参考 答案 

(50) A 
试题 (51) 

五 阶段 周期 是 较为 第 见 的 途 代 周期 划分 方式 ， 将 网 络 生命 周期 的 一 次 友 代 划分 为 需 
求 规范 、 通 信 规 范 、 逻 辑 网 络 设计 、 物 理 网 络 设计 和 实施 阶段 共 五 个 阶段 。 其 中 搭建 试 
验 平 台 、 进 行 网 络 仿真 是 _(51) 阶段 的 任务 。 


(51) A. 需求 规范 B. 逻辑 网 络 设计 
C. 物理 网 络 设计 D. 实施 阶段 


试题 (51) 分 析 

本 题 考查 网 络 规 划 设 计生 命 周 期 及 各 阶段 任务 。 

五 阶段 周期 是 较为 单 见 的 迭代 周期 划分 方式 ， 将 一 次 迭代 划分 为 五 个 阶段 : 需求 规 
范 、 通 信 规 范 、 逻 辑 网 络 设 计 、 物 理 网 络 设计 以 及 实施 阶段 ， 其 “瀑布 模型 ” 形成 了 特 
定 的 工作 流程 ， 如 下 图 所 示 。 


逻辑 网 络 设计 


物理 网 络 设计 
实施 阶段 


逻辑 设计 阶段 主要 完成 网 络 的 逻辑 拓扑 结构 、 网 络 编 址 、 设 备 命名 、 交 换 及 路 由 协 
议 选 择 、 安 全 规划 、 网 络 管理 等 设计 工作 ， 并 且 根据 这 些 设计 产生 对 设备 厂商 、 服 务 提 
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供 商 的 选择 策略 。 搭 建 试验 平台 、 进 行 网络 仿 真是 逻辑 网 络 设计 阶段 的 任务 。 
参考 莹 案 
(51) B 
试题 (52) 
在 进行 网 络 开发 过 程 的 五 个 阶段 中 ， 卫 地 址 方案 及 安全 方案 是 在 _(52) 阶段 提交 
的 。 


(52) A. 需求 分 析 B. 通信 规范 分 析 
C. 逻辑 网 络 设计 D. 物理 网 络 设 计 


试题 (52) 分 析 

本 题 考查 网 络 规划 设计 生命 周期 及 各 阶段 任务 。 

IP 地 址 方案 及 安全 方案 是 在 逻辑 网 络 设计 阶段 提交 的 。 
参考 答案 

La 
试题 (53) 

某 部 队 拟 建设 一 个 网 络 ， 由 甲 公 司 承 建 。 在 扎 
相 比 ， 最 大 不 同 之 处 是 _(53) 。 


写 需 求 分 析 报 告 时 ， 与 常规 网 络 建设 


(53) A. 网 络 隔 离 需求 B. 网 络 性 能 需求 
C. IP 规划 需求 D. 结构 化 布线 需求 


试题 (53) 分析 
本 题 考 得 网 络 需求 分 析 相 关内 容 。 
由 于 拟 建设 的 是 某 部 队 网 络 ， 故 与 芝 规 网 络 建设 相 比 ， 安 全 性 是 最 为 重要 的 考虑 因 
素 ， 了 网络 隔离 需求 尤其 重要 。 
参考 答案 
(53) A 
试题 (54) 
采购 设备 时 需 尊 循 一 些 原 则 ， 最 后 参考 的 原则 是 _〈54) 
(54) A. 尽 可 能 选取 同一 三 家 的 产品 ， 保 持 设 备 互 连 性 、 协 议 互 操作 性 、 技 术 文 持 
B. 尽 可 能 保留 原 有 网 络 设备 的 投资 ， 减 少 资金 的 当 费 
C. 强调 先进 性 ， 重 新 选用 技术 最 先进 、 性 能 最 高 的 设备 
D. 选择 性 能 价格 比 高 、 质 量 过 便 的 产品 ， 使 资金 的 投入 产 出 达到 最 大 值 
试题 (54) 分 析 
本 题 考研 设备 选 型 相关 内 容 。 
在 物理 网 络 设计 阶段 ， 根 据 需 求 说 明 书 、 通 信和 规范 说 明 书 和 人 逻辑 网 络 设 计 说 明 书 选 
择 设备 的 品牌 和 型 号 的 工作 ， 是 较为 关键 的 任务 之 一 。 在 进行 设备 的 品牌 、 型 号 的 选择 
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时 ， 应 该 考虑 到 以 下 方面 的 内 容 : 

产品 技术 指标 : 产品 的 技术 指标 是 决定 设备 选 型 的 关键 ， 所 有 可 以 选择 的 产品 ， 都 
必须 满足 依据 通信 规范 分 析 中 产生 的 技术 指标 ， 也 必须 满足 多 辑 网 络 设计 中 形成 的 逻辑 
功能 。 

成 本 因素 : 除了 产品 的 技术 指标 之 外 ， 设 计 人 员 和 用 户 最 关心 的 
络 中 各 种 设备 的 成 本 主要 包括 购置 成 本 、 安 装 成 本 、 使 用 成 本 。 

原 有 设备 的 莱 容 性 ， 在 产品 选 型 过 程 中 ， 与 忆 有 设备 的 兼容 性 是 设计 人 员 必 须 考 虑 
的 内 容 。 

产品 的 延续 性 : 产品 的 延续 性 是 设计 人 员 保 证 网 络 生 命 周 期 的 关键 因素 ， 产 品 的 延 
续 性 主要 体现 在 厂商 对 某 种 型 号 的 产品 是 否 继续 研发 、 继 续 生 产 、 继 续 保 证 备品 配件 供 
应 、 继 续 提 供 技术 服务 。 

设备 可 管理 性 : 设备 可 管理 性 是 进行 设备 选 型 时 的 一 个 非 关 键 因素 ， 但 也 是 必须 考 
虑 的 内 容 。 

设备 的 先进 性 也 是 选 型 时 应 考虑 的 要 么 ， 但 要 以 考虑 上 述 因 系 为 新 提 。 
参考 答案 

(54) C 
试题 〈SS ) 

网 络 设计 时 主要 考虑 网 络 效率 ，ATM 网 络 中 信 元 的 传输 效率 为 (55) 。 

(55) A. 50% B. 87.5% C. 90.5% D. 98.8% 
试题 (55) 分 析 

本 题 考 查 ATM 网 络 中 信 元 的 传输 效率 。 

网 络 效 率 的 计算 公式 为 效率 =【〔 巾 长 - 帆 头 和 帆 尾 )/( 帆 长 〉》X100%， 额 外 开销 指 不 
能 用 于 传输 用 户 数据 的 带宽 比例 ， 额 外 开销 = 1- 效率 ); 在 ATM 网 络 中 ， 由 于 信 元 长 度 固 
定 为 53 个 字 节 ， 信 元 头 部 固定 为 $ 个 字 节 ， 因 此 ，ATM 的 网 络 效率 为 (53-48)/ 53 Xx 
1009%6=90.3%， 和 额外 开销 =1-90.5%=9.5%; 在 传统 以 太 网 络 中 ， 由 于 以 太 网 的 帆 头 大 小 国 
定 , 而 用 户 数 据 不 固定 ,但 有 最 小 帧 长 和 最 大 帆 长 , 因此 以 太 网 的 最 小 网 络 效 率 为 (64-18) 
/ 64 X 100%=87.5%， 最 大 额外 开销 为 12.5%， 最 大 网 络 效 率 为 (1518-18)/ 1518 X 
100%=98.8%6， 最 小 额外 开销 为 0.02%， 实 际 应 用 中 ， 要 根据 以 太 网 的 平均 帧 长 来 计算 平 
均 网 络 效率 。 
参考 答案 

(55) C 
试题 〈S6) 

在 网 络 设计 时 需 进 行 网络 流 量 分 析 。 以 下 网 络 服务 中 从 客户 机 至 服务 器 流量 比较 大 
的 古 _(56) _. 

(56) A. 基于 SNMP 协议 的 网 管 服务 ”B. 视频 点 播 服务 


束 是 成 本 因素 ， 网 
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C. 邮件 服务 D. 视频 会 议 服 务 

试题 (56) 分 析 

本 题 考 得 网 络 设计 的 基本 知识 。 

在 进行 网 络 设 计时 需 进行 网 络 流量 分 析 ， 在 网 络 流量 分 析 时 ， 要 确定 系统 的 业务 需 
求 、 用 户 需 求 、 应 用 需求 、 网 络 需 求 部 分 的 内 容 ， 并 根据 通信 流量 的 分 析 进 行 确定 。 

其 中 , 应 用 需求 要 根据 通信 模式 明确 各 种 应 用 程序 的 估算 使 用 量 。 其 中 ,工作 邮件 、 
文件 共享 服务 的 网 络 通信 模式 为 客户 机 -服务 需 模 式 ， 属 于 双 回 流量 大 ， 因 此 在 网 段 流 量 
分 布 上 应 用 的 总 流量 在 两 个 方向 上 各 占 $50%， 而 浏览 器 -服务 器 模式 , 在 估算 时 客户 机 至 
服务 器 按 20% 进 行 估算 ， 反 回 按 80% 进 行 估 算 ， 视 频 点 播 属 于 单 播 模式 ， 其 通讯 量 主要 
在 服务 器 到 客户 机 ， 视 频 会 议 系 统 属于 对 等 模式 ， 服 务 器 到 客户 机 的 通讯 量 基本 一 致 。 
基于 SNMP 协议 的 网 管 服 务 的 通讯 主要 是 客户 机 回 服 务 喜 发 送 相 应 状态 信息 , 所 以 在 该 
应 用 中 从 客户 机 至 服务 器 流量 比较 大 。 
参考 答案 

(56) A 
试题 〈S7) 

在 分 析 网 络 性 能 时 ， (57) _ 能 有 效 地 反应 网 络 有 用户 之 间 的 数据 传输 量 。 

(57) A. 大 吐 量 B. 啊 应 时 间 C. 精确 度 D. 利用 率 
试题 (57) 分 析 

本 题 考 得 网 络 性 能 分 析 的 基本 知识 。 

在 进行 网 络 设 计时 ， 对 网 络 性 能 参数 的 考虑 是 设计 工作 的 重点 内 容 之 一 ， 需 要 考虑 
的 网 络 性 能 参数 包括 啊 应 时 间 、 理 吐 量 、 延 迟 、 珊 宽 、 容 量 等 。 

啊 应 时 间 是 指 以 计算 机 或 终 问 问 远 问 资 源 发 出 请 求 时 间 为 起 始 时 间 ， 以 该 设备 接收 
到 数据 啊 应 的 时 间 为 终点 ， 两 个 时 间 之 间 的 差 值 ， 这 个 时 间 和 直接 影响 到 用 户 操 作 的 啊 应 
效果 ， 是 评估 网 络 用 户 体 验 的 关键 值 。 

利用 率 摘 述 设备 在 使 用 时 所 能 发 挥 的 最 大 能 力 。 在 网 络 分 析 与 设计 过 程 中 ， 通 第 考 
谍 CPU 利用 率 和 链 路 利用 率 。 

否 吐 量 是 指 在 网 络 用 户 之 间 有 效 地 传输 数据 的 能 力 。 如 果 说 数据 传输 率 给 出 了 网 络 
所 能 传输 的 比特 数 ， 那 么 于 吐 量 就 是 它 真 正 有 效 的 数据 传输 率 。 厨 吐 量 常用 来 评估 整个 
网 络 的 性 能 。 

可 用 性 是 指 网 络 或 网 络 设 备 〈 如 主机 或 服务 器 ) 可 用 于 执行 预期 任务 时 间 所 占 总 量 
的 百分比 。 可 用 性 百 分 值 越 蜗 ， 就 意味 看 设备 或 系统 出 现 故 障 的 可 能 性 越 小 ， 提 供 的 正 
第 服务 时 间 越 多 。 
参考 答案 

(57) A 
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试题 (58) 
在 分 层 网 络 设 计 中 ， 汇 聚 层 实 现 (3S8) 
(58) A. 珊 速 骨干 线路 B. 用 户 认 证 
C. MAC 绑 定 D. 流量 控制 
试题 (58) 分 析 
本 题 考查 分 层 网 络 设计 的 基本 知识 。 
层次 结构 主要 定义 了 根据 功能 要 求 不 同 将 局 域 网 络 划分 层次 构建 的 方式 ， 从 功能 上 
定义 为 核心 层 、 汇 聚 层 、 接 入 层 。 层 次 局 域 网 一 般 通过 与 核心 层 设 备 互 连 的 路 由 设备 接 
入 广域网 络 ， 核 心 层 为 下 两 层 提供 优化 的 数据 转移 功能 ， 它 是 一 个 高 速 的 交换 骨干 ， 其 
作用 是 尽 可 能 快 地 交换 数据 包 而 不 应 卷 入 到 具体 数据 包 的 运算 中 〈(ACL， 过 滤 等 ) ， 否 
则 会 降低 数据 包 的 交换 速度 。 汇 聚 层 提 供 基 于 统一 策略 的 互 连 性 ， 它 连接 核心 层 和 接 入 
层 ， 对 数据 包 进 行 复 杂 的 运算 。 在 园区 网 络 环境 中 ， 分 布 层 主要 提供 如 下 功能 : 地 址 的 
聚集 、 部 门 和 工作 组 的 接 入 、 广 播 域 ;: 组 播 传输 域 的 定义 VLAN 分 割 、 介 质 转换 、 流 量 
接 入 层 的 主要 功能 是 为 最 终 用 户 提 供 对 网 络 访问 的 途径 。 主 要 提供 如 下 功能 : 用 
户 接 和 入、 带宽 共 享 、 交 换 卓 宽 、MAC 层 过 滤 和 网 段 微 分 。 
参考 答案 
(58) D 
试题 (59) 
综合 布线 要 求 设 计 一 个 结构 合理 、 技 术 先 进 、 满 足 需求 的 综合 布线 系统 方案 ，(39) 
不 属于 综合 布线 系统 的 设计 原则 。 
(59) A. 综合 考虑 用 户 需求 、 建 筑 物 功能 、 经 济 发 展 水 平等 因素 
B. 长 远 规 划 思 想 、 保 持 一 定 的 先进 性 
C. 不 必 将 综合 布线 系统 纳入 建筑 物 整体 规划 、 设 计 和 建设 中 
D. 扩展 性 、 标 准 化 、 灵 活 的 管理 方式 
试题 (59) 分 析 
本 题 考 得 综合 布线 系统 的 设计 原则 。 
综合 布线 系统 就 是 为 了 顺应 发 展 需 求 而 特别 设计 的 一 套 布 线 系统 。 对 于 现代 化 的 大 
楼 来 说 ， 它 采用 了 一 系列 高 质量 的 标准 材料 ， 以 模块 化 的 组 合 方式 ， 把 语音 、 数 据 、 岁 
像 和 部 分 控制 信号 系统 用 统一 的 传输 媒介 进行 综合 ， 经 过 统一 的 规划 设计 ， 综 合 在 一 套 
标准 的 布线 系统 中 。 综 合 布线 要 求 设计 一 个 结构 合理 、 拉 术 先 进 、 满 足 需 求 的 综合 布线 
保持 一 定 的 先进 性 , 同时 将 综合 布线 系统 纳入 建筑 物 整体 规划 、 设 计 和 建设 中 ,保持 扩 
性 、 标 准 化 、 灵 活 的 定理 方式 。 
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参考 答案 

(59) C 
试题 《60) 

传统 数据 中 心机 房 的 机 柜 在 摆 放 时 ， 为 了 美观 和 便于 观察 会 将 全 部 机 柜 袁 同一 个 方 
问 摆 放 ， 但 实际 上 这 种 做 法 不 是 很 合理 ， 正 确 的 做 法 应 该 是 将 服务 器 机 柜 按 照 面对面 或 
育 对 育 的 方式 布 秆 ， 这 样 做 是 为 了 《60) _ 


(60) A. 减 小 楼 体重 载 B. 节省 服务 右 资 源 
C， 节 能 环保 D， 避 免 电磁 干扰 


试题 《60) 分 析 

本 题 考 得 绿色 数据 中 心机 房 中 机 柜 摆 放 的 相关 知识 。 

在 现代 机 房 的 机 柜 布局 中 ， 人 们 为 了 美观 和 便于 观察 会 将 所 有 的 机 柜 朝 同一 个 方 问 
择 放 ， 那 么 如 果 按 照 这 种 摆 放 方式 ， 机 柜 讲 板 有 效 阻 挡 冷 热 空气 的 效果 将 大 打折 扣 。 这 
是 因为 当 机 柜 袁 统一 方 回 摆 放 时 就 形成 了 第 一 排 机 柜 背 和 面 正 对 看 第 二 排 机 柜 的 正面 ， 这 
样 两 排 机 柜 中 间 的 通道 就 会 出 现 冷 热气 流 混 合 循环 ， 形 成 冷 热气 流 短路 致使 第 二 排 机 柜 
的 冷风 进口 温度 大 大 提高 ， 严 重 破坏 了 冷风 通道 的 环境 温度 。 正 确 的 摆 放 方式 应 该 是 将 
服务 器 机 柜 面 对 面 或 背 对 背 的 方式 摆 放 , 即 当 机 柜 内 或 机 架 上 的 设备 为 前 进 风 /后 出 风 方 
式 冷 却 时 ， 机 柜 或 机 架 的 布置 宜 采 用 面对面 、 背 对 背 方 式 。 这 样 便 形成 了 冷风 通道 和 热 
风 通 道 。 机 柜 之 间 的 冷 热风 不 会 混合 在 一 起 ， 形 成 短路 气流 ， 大 大 提高 了 制冷 效果 ， 保 
护 好 了 冷 热 通道 不 被 破坏 。 

正确 的 选择 制冷 设备 和 机 柜 ， 以 及 合理 的 机 柜 布 局 将 大 大 提高 制冷 效率 ， 同 时 也 将 
Ce IT 设备 运行 的 总 拥有 成 本 ， 这 也 将 是 绿色 数据 中 心 未 来 设计 发 展 的 方 回 和 
pat 

(60) C 
试题 〈61 ) 

某 公 司 新 建 一 栋 30 层 的 大 楼 ， 在 该 楼 内 设 信息 系统 中 心机 房 时 ， 综 合 考 虑 各 方面 
因素 ， 对 于 中 心机 房 的 楼 层 选 址 建议 位 于 _《〈61) 

(61) A. 1 层 B. 2 层 .和 节 层 D. 30 层 
试题 (61) 分 析 

本 题 考 得 数据 中 心机 房 选 址 的 相关 知识 。 

对 于 一 般 的 机 房 选 址 来 说 ， 大 楼 位 置 的 选择 可 能 很 少 受 机 房 选 址 要 求 的 影响 ， 但 是 
楼 内 机 房 位 置 的 选择 ， 却 是 机 房 使 用 、 规 划 和 设计 部 门 可 以 认真 考虑 的 。 te 
层 建筑 物 内 的 电子 信息 系统 机 房 ， 在 确定 主机 房 的 位 置 时 ， 应 对 设备 运输 、 管 线 敷设 、 
雷电 感应 和 结构 荷载 等 问题 进行 综合 分 析 和 经 济 比较 ; 采用 机 房 专用 空调 的 主机 房 ， 应 
具备 安装 空调 室外 机 的 建筑 和 条件。 综合 考虑 以 上 因素 ， 机 房 宜 设置 在 大 楼 的 第 二 、 三 层 
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或 裙 楼 的 中 间 层 。 将 机 房 设 置 在 一 楼 和 地 下 室 虽 然 从 结构 荷载 、 雷 电感 应 、 设 备 搬运 等 
方面 考虑 有 好 处 ， 但 有 水 浸 、 多 人 尘 、 虫 鼠 害 以 及 安保 方面 的 担忧 。 机 房 设置 在 大 楼 的 第 
二 、 三 层 或 裙 楼 的 中 间 层 既 有 一 层 的 优点 ， 又 克服 了 一 层 的 缺点 ， 所 以 是 建设 机 房 的 最 
佳 楼 层 ， 而 且 对 安装 空调 室外 机 有 更 多 的 选择 。 如 果 大 楼 是 高 层 建筑 ， 且 楼 下 无 法 安装 
空调 室外 机 ， 或 因为 其 他 原因 无 法 在 大 楼 低层 建设 机 房 ， 则 宜 选 择 在 最 高 层 以 下 的 几 个 
楼 层 ， 因 为 顶层 保温 比较 困难 ， 还 容易 发 生 漏 水 事故 。 

参考 答案 

(61) B 
试题 (62) 

某 大 型 企业 网 络 出 口 带宽 1000M， 因 为 各 种 原因 出 口 带宽 不 能 再 扩 ， 随 着 网 络 的 运 
行 发 现 访 问 外 网 的 Web 以 及 使 用 邮件 越 来 越 慢 ， 经 过 分 析 发 现 内 网 P2P、 视 频 / 流 媒体 、 
网 络 游 戏 流量 过 大 ， 针 对 这 种 情况 考虑 对 网 络 进行 优化 ， 可 以 采用 〈62) 来 保障 正常 的 

(62) A， 部 署 流量 控制 设备 B. 升级 核心 交换 机 

C. 升级 接 入 交换 机 D. 部 署 网 络 安全 审计 设备 
试题 《62) 分 析 

本 题 考查 网 络 故 隐 排查 的 相关 知识 。 

众所周知 ， 网 络 人 带宽 资源 建设 的 发 展 速度 永远 跟 不 上 各 种 网 络 应 用 的 增长 速度 。 对 
企业 出 口 带 宽 无 尽 的 增长 需求 势必 给 企业 带 来 额外 的 经 济 负 担 ， 所 以 对 企业 网 络 流量 进 
行 管理 已 是 迫在眉睫 的 事情 。 广 义 上 说 安全 管理 设备 也 算 流 控 ， 但 其 主要 用 途 是 记录 和 
控制 网 络 中 的 用 户 行 为 ， 比 如 限制 用 户 使 用 QQ、 玩 游戏 等 等 ， 但 其 流 控 功能 较 弱 ， 一 
般 适 用 于 上 网 人 数 较 少 的 场合 。 由 于 安全 管理 设备 的 应 用 场景 复杂 ， 流 控 功 能 和 性 能 3 
不 专业 ， 对 带宽 的 优化 能 力 很 弱 ， 采 用 行为 管理 设备 充当 流 控 设 备 使 用 还 可 能 导致 网 络 
延迟 增 大 ， 人 偶尔 还 会 导致 断 网 现象 发 生 。 而 专用 的 流 控 设 备 主 要 目的 是 优化 带宽 ， 通 过 
限制 带宽 占用 能 力 强 的 应 用 以 保护 关键 应 用 ， 通 过 多 种 复杂 的 策略 来 实现 合理 的 带宽 
配 。 专 用 的 流量 控制 设备 通过 应 用 封 堵 、 流 量 限 速 等 流量 限制 等 手段 ， 控 制 非 关键 应 用 ， 
封 堵 无 关 应 用 ， 极 大 地 提升 现 有 带宽 的 利用 价值 ， 避 免 因 珊 宽 扩容 市 来 额外 的 网 络 接 入 
费用 。 同 时 通过 数据 压缩 功能 ， 大 大 降低 了 网 络 中 传输 的 数据 量 ， 有 效 提升 了 当前 的 带 
宽 利 用 价值 ， 避 人 免 因 额外 租用 出 口 带宽 资源 而 增加 网 络 运 营 成 本 。 因 此 可 以 采用 部 署 流 
量 控制 设备 来 保障 正常 的 网 络 需 求 。 
参考 答案 

(62) A 
试题 〈63 ) 

某 大 学 WLAN 无 线 校园 网 已 经 全 面 禾 盖 了 校园 ，AP 数量 、 信 号 强度 等 满足 覆盖 需 
求 。 学 校 无 线 用 户 要 求 接 入 某 运 营 商 的 WLAN， 针 对 现状 可 采用 的 最 优化 技术 方案 是 


248 网 络 规划 设计 师 2009 至 2015 年 试题 分 析 与 解答 


(63) A. 运营 商 新 建 目 己 的 WLAN 无 线 网 络 
B. 运营 商 利 用 学 校 现 有 无 线 网 络 ， 在 AP 上 增加 一 个 自己 的 SSID 
C. 运营 商 利用 以 前 部 署 的 手机 基站 进行 建设 覆盖 
D. 增强 AP 功率 
试题 (63) 分 析 
本 题 考查 WLAN 网 络 建设 的 相关 优化 知识 。 
根据 题目 要 求 ， 新 建 自 己 的 WLAN 无 线 网 络 投资 大 ， 而 且 可 能 与 现 有 无 线 网 的 AP 
形成 干扰 。 利 用 以 前 部 团 的 手机 基站 进行 建设 履 访 其 履 盖 泡 围 、 速 率 等 不 能 保证 。 增 强 


AP 功率 不 能 满足 网 络 接 入 的 需求 。 利 用 学 校 现 有 无 线 网 络 ， 在 AP 上 增加 一 个 目 己 的 
SSID 可 以 很 方便 地 实现 网 络 接 入 的 需求 同时 又 节省 了 投资 ， 可 以 说 是 最 合理 的 方案 。 
参考 答案 

(63) B 


试题 〈64) 

某 学 校 建 有 宿舍 网 络 ， 每 个 宿舍 有 4 个 网 络 端 口 ， 某 学 生 误 将 一 根 网 线 接 到 和 宿舍 的 
天 个 网 络 接口 上 ， 导 致 本 层 网 络 速度 极 慢 几乎 无 法 正音 使 用 , 为 避免 此 类 情况 再 次 出 现 ， 
管理 员 应 该 (64) 

(64) A， 启动 接 入 交换 机 的 STP 协议 “ B. 更 换 接 入 交换 机 

C， 修改 路 由 器 配置 D. 启动 交换 机 的 PPPoE 协议 

试题 (64) 分 析 

本 题 考查 网 络 故 隐 排查 的 相关 知识 。 

根据 题 意 ， 将 一 根 网 线 接 到 宿舍 的 两 个 网 络 接 口上 ， 很 明显 是 形成 了 环 路 。 网 络 环 
路 会 带 来 广播 风暴 、 多 重复 数据 帧 、MAC 地 址 表 不 稳定 等 因素 ， 解 决 方法 就 是 利用 生 
成 树 协 议 STP。 访 协议 可 使 用 环 路 网 络 ， 解 决 必 需 的 算法 完成 途径 见 余 ， 同 时 将 环 路 修 
前 成 无 环 路 的 树 型 网 络 ， 从 而 防止 报 文 在 环 路 网 络 中 无 限 循 环 。 本 题 中 的 其 他 方法 都 不 
能 解决 网 络 环 路 问题 。 
参考 答案 

(64) A 
试题 〈6S) 

互联 网 上 的 各 种 应 用 对 网 络 指标 的 敏感 性 不 一 ， 下 列 应 用 中 对 延迟 抖动 最 为 敏感 的 


(65) A. 浏览 页 面 B. 视频 会 议 ” C. 邮件 接收 ” D. 文件 传输 


试题 (65) 分 析 
本 题 考查 互联 网 上 的 应 用 对 网 络 指 标的 敏感 性 。 
实时 视频 的 传输 对 市 党、 延 人 运 、 延 迟 拌 动 和 于 包 率 有 较 高 的 要 求 。 而 其 中 网 络 出 现 
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延迟 、 抖 动 , 将 会 给 视频 会 议 来 声 男 不 同步 ,严重 影响 会 议 质量 。 而 对 浏览 网 页 、 接 收 
邮件 以 及 文件 传输 影响 不 大 。 
参考 答案 
(65) B 
试题 (66) 
有 3 台 网 管 交 换 机 分 别 安 装 在 办 公 楼 的 1-3 层 ， 财 务 部 门 在 每 层 都 有 3 台电 脑 连接 
在 该 层 的 一 个 交换 机 上 上。 为 了 提高 财务 部 门 的 安全 性 并 容易 管理 ， 最 快捷 的 解决 方法 是 
(66)  。 
(66) A. 把 9 台电 脑 全 部 移动 到 同一 层 然后 接 入 该 层 的 交换 机 
B. 使 用 路 由 器 并 通过 ACL 控制 财务 部 门 各 主机 间 的 数据 通信 
C. 为 财务 部 门 构建 一 个 VPN， 财 务 部 门 的 9 台电 脑 通过 VPN 通信 
D. 将 财务 部 门 9 台电 脑 连 接 的 交换 机 病 口 都 划分 到 同一 个 VLAN 中 
试题 《66) 分 析 
本 题 考查 网 络 管理 维护 的 相关 知识 。 
根据 题 意 ,A 选项 需要 变动 财务 部 门 的 电脑 ,变换 办 公 室 要 改变 办 公 流 程 比 较 麻 烦 ; 
B 选项 要 增加 路 由 器 ， 成 本 较 局 ; C 选项 需要 搭建 VPN， 配 置 以 及 管理 成 本 复杂 ; 综合 
来 看 ，D 选项 最 快捷 、 成 本 最 低 。 
参考 答案 
466) D 
试题 (67) 
在 诊断 光纤 故障 的 仪表 中 ， 设 备 ” (67) 可 在 光纤 的 一 端 就 测 得 光纤 的 损耗 。 


(67) A， 光 功率 计 B. 稳定 光源 
C. 电位 辐射 测试 笔 D.， 光 时 域 反 射 仪 


试题 《67) 分 析 

本 题 考查 网 络 测试 仪器 的 相关 知识 。 

光 功 率 计 是 指 用 于 测量 绝对 光 功 率 或 通过 一 段 光 纤 的 光 功 率 相 对 损耗 的 仪器 。 称 冠 
光源 是 对 光 系 统 发 射 已 知 功率 和 波长 的 光 。 稳 定 光 源 与 光 功 率 计 结合 在 一 起 ， 则 能 够 测 
星光 纤 系 统 连 接 损 耗 、 检 验 连 续 性 ， 并 帮助 评估 光纤 链 路 传输 质量 。 

光 时 域 反 射 仪 《OTDR ) 是 通过 对 测量 曲线 的 分 机 ， 了 本 解 沧 纤 的 均匀 性 、 缺 陷 、 断 
烈 、 接 头 厢 合 等 若干 性 能 的 仪器 。 它 根据 光 的 后 问 散 射 与 菲 涅 耳 反 和 癌 原 理 制作 ， 利 用 光 
在 光纤 中 传播 时 产生 的 后 回 敌 射 光 来 获取 隧 减 的 信息 , 可 用 于 测量 光纤 衰减 、 接 头 损耗 、 
光纤 故障 点 定位 以 及 了 解 光 纤 沿 长 度 的 损耗 分 布 情况 等 ， 是 光 顷 施工 、 维 护 及 监测 中 必 
不 可 少 的 工具 。 在 诊断 光纤 故障 的 仪表 中 OTDR 是 最 经 典 的 也 是 最 昂贵 的 仪表 。 与 光 功 
率 计 和 光 万 用 表 的 两 端 测试 不 同 OTDR 仅 通 过 光纤 的 一 端 就 可 测 得 光纤 损耗 。 
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电厂 辐射 测试 笔 主 要 功能 是 检测 出 您 周围 的 电厂 重 射 源 。 
参考 答案 
(67) D 
试题 〈68 ) 
某 公 司 采 用 ADSL 接 入 Intemet， 开 通 一 段 时 间 来 一 直 都 比较 正常 ， 近 一 周 经 常 出 
现 间 鞭 性 的 速度 变 慢 ， 拔 掉 Modem 的 直流 电源 线 ， 信 号 正常 。 更 换 一 个 新 Modem 及 其 
直流 电源 适配器 ， 仍 然 是 呈现 网 速 随机 波动 。 导 致 该 ADSL 间 歇 性 速度 变 慢 的 可 能 原因 
是 (68) 。 
(68) A. 电话 线路 过 长 B. 电话 线 腐蚀 老化 
C. 有 强 信 号 干扰 源 D. 网 卡 质量 不 稳定 
试题 《68) 分 析 
本 题 考 查 网 络 维护 的 相关 知识 。 
根据 题 意 ， 电 话 线路 过 长 不 会 在 开通 的 一 段 时 间 都 正常 ， 拔 挥 Modem 的 直流 电源 
信号 就 正常 ， 说 明 不 是 电话 线路 腐蚀 老化 和 网 卡 质量 不 稳定 。 而 更 换 一 个 新 Modem 及 
其 直流 电源 适 配 占 ， 仍 然 是 呈现 网 速 随 机 流动， 说 明 不 是 电源 的 问题 ， 只 能 是 周边 突然 
产生 了 强 的 信号 干扰 源 。 
参考 答案 
(68) C 
试题 (69) 
在 光 绕 施工 中 , 应 该 特别 注意 光 费 的 过 曲 半径 问题 , 以 下 说 法 中 不 正确 的 是 _(69) 。 
(69) A. 光缆 弯曲 半径 太 小 易 折断 光纤 
B. 光线 过 曲 半径 太 小 易 发 生 光 信号 的 泄露 影响 光 信 号 的 传输 质量 
C. 施工 完毕 光线 余 长 的 盘 线 半 径 应 大 于 光缆 半径 的 15 倍 以 上 
D. 施工 中 光缆 的 这 折 角 度 可 以 小 于 90 度 
试题 (69) 分 析 
本 题 考 查 光 缆 施 工 中 的 注意 事项 。 
在 光缆 施工 中 ， 要 特别 注意 转 这 时 光缆 变 折 角度 尽量 别 超过 90 度 ， 否 则 容易 打上 断 。 
光 顷 的 要 曲 半 径 跌 度 不 能 太 小 ， 噬 上 度 大 小 易 扩 断 光 纤 ， 同 时 易 造 成 折射 损耗 过 大 导致 色 
散 现 象 ， 也 就 是 容易 发 生 光 信号 的 泄露 影响 光 信 号 的 传输 质量 。 施 工 完毕 光 统 余 长 的 盘 
线 半径 应 大 于 光缆 半径 的 10 一 15 倍 以 上 。 
参考 答案 
(69) D 
试题 《70) 
为 满足 企业 互联 业务 需求 ， 某 企业 在 甲 地 的 A 分 文 机 构 与 在 乙 地 的 企业 中 心 〈 甲 乙 
两 地 相距 S0km )， 通 过 租用 一 对 ISP 的 裸 光 纤 实 现 互 联 ， 随 着 企业 业务 的 扩大 ， 要 使 得 
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甲 地 的 另外 B、C、D 三 个 分 文 机 构 也 能 接 入 到 企业 中 心 ， 所 采用 的 比较 快捷 和 经 济 的 
做 法 是 (70) , 


(70) A. 使 用 CWDM 设备 B. 租用 多 对 ISP 的 裸 光纤 


试题 《70) 分析 

本 题 竹 得 光 纤 传 竹中 波 分 复 用 议 备 的 相关 知识 。 

把 不 同 波长 的 光 信 号 复 用 到 一 根 光 纤 中 进行 传送 的 方式 统称 为 波 分 复 用 (WDM) 
方式 ， 这 种 技术 利用 了 一 根 光纤 可 以 同时 传输 多 个 不 同 波长 的 光 载 波 的 特点 ， 把 光纤 可 
能 应 用 的 波长 范围 划分 成 大 干 个 波段 ， 每 个 波段 用 作 一 个 独立 的 通道 传输 一 种 预定 波长 
的 光 信 和 号。 通信 系统 的 设计 不 同 ， 每 个 波长 之 间 的 间隔 宽度 也 有 差别 ， 按 照 通道 间隔 闫 
异 ，WDM 可 以 细 分 为 CWDM、DWDM 等 。 而 CWDM 的 成 本 比 DWDM 的 成 本 要 少 
50% 以 上 。 根 据 题 意 ， 租 用 裸 光纤 和 DDN 专线 都 不 是 经 济 快捷 的 方式 ， 所 以 选项 为 A。 
参考 答案 

(70) A 
试题 (71) ~ (75) 


BGP 1s an mter-autonomous system routing protocol: 1t 1s desiened to be used between 


multiple autonomous _ (71) .BGP assumes that routing within an autonomous system ls done by 
an lntra-autonomous system routne protocol BGP does not make any assumptions about 
intra-autonomous system (72) protocols employed by the various autonomous systems. 
Specifically, BGP does not require all autonomous systems to run the same ntra-autonomous 
system routing protocol. 

BGP 1s a real nter-autonomous system routing protocol. It Imposes no constraints on the 
underlying Internet topology. The mformation exchanged vila BGP 1s sufficient to construct a eraph 
of autonomous systems connectivity from which routing loops may be pruned and some routing 
(73) declslons at the autonomous system level may be enforced. 

The key feature of the protocol 1s the notion of Path Attrnbutes. This feature provides BGP 
with flexibility and expandability. Path _ (74) are partitioned nto well-known and optional. The 
provision for optional attributes allows experimentation that may involve a group of BGP (75) 
without affectng the rest of the Internet. New optional attributes can be added to the protocol m 


much the same fashion as new options are added to the Telnet protocol for mstance. 


(71) A. routers B. systems C. computers D. sources 
(72) A. routing B. switching C. transmitting D. receiving 
(73) A. connection  B. policy C. source D. consideration 
(74) A. states B. searches C. attributes D. researches 
(75) A. routers B. states C. meters D. costs 
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参考 译文 

BGP 是 目 治 系统 间 的 路 由 协议 ， 它 被 应 用 于 多 个 上 自治 系统 之 间 。BGP 假定 ， 目 治 系 
统 内 部 的 路 由 己 经 由 目 治 系统 内 部 的 路 由 协议 搞定 。BGP 对 于 各 个 目 治 系统 采用 的 目 治 
系统 内 部 路 由 协议 没有 任何 假定 的 条 件 。 特 别 ， 也 不 要 求 所 有 的 自治 系统 都 运行 同样 的 
目 治 系统 内 部 路 由 协议 。 

BGP 是 一 个 实用 的 自治 系统 间 的 路 由 协议 。 它 对 底层 的 Intemet 技术 没有 任何 限制 。 
通过 BGP 交换 的 路 由 信息 足以 构造 一 个 自治 系统 连接 图 , 据 此 对 路 由 环 路 进行 修剪 ， 并 
在 有 目 治 系 统 这 一 级 实施 路 由 策略 决策 。 

这 个 协议 关键 的 特点 是 通路 属性 的 表示 。 这 个 特点 为 BGP 提供 了 灵活 性 和 可 扩展 
性 。 通路 属性 被 划分 为 众所周知 的 和 任 选 的 两 类 。 提供 的 任 选 属性 可 以 在 一 组 BGP 路 由 
器 中 进行 实验 而 不 影响 因特网 的 其 余部 分 。 新 的 任 选 属性 可 以 被 加 入 到 协议 中 ， 这 种 方 
式 就 像 是 新 的 选项 被 加 入 到 Telnet 协议 中 一 样 。 
参考 答案 

(71)B (72)A (73)B (74)C (075) A 
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试题 一 〈 共 2S 分 ) 

阅读 以 下 关于 采 大 学 校园 网 的 叙述 ， 回 答 问题 二 至 问题 4。 

某 大 学 校园 网 经 过 多 年 的 建设 已 初 具 规模 ， 由 于 校内 相关 的 科研 单位 有 接 入 到 以 
IPv6 为 核心 的 下 一 代 互 联网 中 进行 相关 研究 的 需求 ， 同 时 为 了 积极 探索 解决 学 校 公 网 
IPv4 地 址 的 短缺 、 现 有 网 络 安全 等 方面 的 问题 ， 学 校 网 络 中 心计 划 对 现 有 校园 网 进行 
IPv6 搁 术 升级 。 学 校 现 有 的 网 络 拓 扑 如 图 1-1 所 示 。 

(1) 接 入 层 : 完成 IPv4 用 户 接 入 ， 设 备 是 二 层 接 入 交换 机 /三 层 接 入 交换 机 。 

(2) 汇聚 层 : 完成 接 入 用 户 的 汇聚 ， 汇 聚 交 换 机 是 合式 或 机 架 式 三 层 交 换 机 ， 目 前 
不 支持 IPv6 业务 。 

(3) 核心 层 : 是 整个 网 络 的 核心 (机 架 式 三 层 交 换 机 ,目前 不 支持 IPv6 业务 ) ， 同 
时 连接 外 部 网 络 的 出 口 ， 是 整个 园区 网 业务 流量 通 往 IPv4 主干 网 或 者 IPv6 主干 网 的 必 
经 之 路 。 


【问题 1】(S 分 ) 
为 了 实现 IPv4 网 络 回 IPv6 网 络 的 过 渡 和 转换 ，IETF 制订 的 解决 过 渡 问 题 的 基本 技 
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术 方 案 有 三 种 。 在 进行 IPv6 升级 的 初期 ， 由 于 教学 科研 区 访问 IPv6 网 络 的 震 求 比较 迫 
切 , 学 校 希 望花 费 较 少 的 资金 束 能 使 教学 科研 区 访问 IPv6 网 络 上 的 相关 资源 ， 人 简 述 三 种 
技术 方案 的 要 点 ， 并 依据 需求 进行 过 渡 技 术 方 案 选 择 。 
【问题 2】(8 分 ) 

随 看 网 络 建设 的 不 断 升 级 ， 为 把 校园 网 积极 推进 到 以 IPv6 为 核心 的 下 一 代 互 联网 
中 ， 要 求学 生 区 和 教学 科研 区 的 IPv6 用 户 能 够 访问 IPv6 网 络 资源 ， 同 时 实现 这 两 个 区 
域 之 间 IPvw6 资源 的 互 访 。 

(1) 基于 上 述 的 需求 ， 对 过 滤 方 案 进行 了 调整 ， 网 络 结构 如 图 1-2 所 示 ， 请 在 尽量 
节省 资金 的 情况 下 给 出 该 校园 网 IPv6 技术 升级 的 过 渡 方 案 , 并 进行 设备 升级 和 网 络 调 优 
(网 络 设备 调整 等 ) 的 方案 设计 。 


四 瑟 aa 亲人 二 = 瑟瑟 二 十 a 二 区 本 中 器 二 二 二 二 二 井下 二 二 二 二 中 下 二 二 二 < 二 下 二 二 二 二 二 二 忆 下 下 二 二 二 瑟瑟 下 下 下 下 


F 本 


核心 层 核心 交换 机 1 人 尽心 区 换届 2 
人 ~、 -~ 
~ 


教学 科研 区 
0 IPy6 业 务 流 


图 1-2 


(2) 因 家 属 区 个 别 用 户 也 想 接 入 到 IPv6 网 络 中 访问 相关 资源 ， 现 在 核心 交换 机 2 
上 开局 ISATAP 降 道 ， 降 道 服 务 硕 地 址 为 isatap.xuexiao.edu.cn。 

若 家 属 区 客户 机 为 win xp(spl 及 以 上 )， 完 成 下 面 的 步 又， 使 得 客户 机 能 够 通过 
ISATAP 隧道 接 入 IPv6 网 络 。 

Ee Q) // 安 状 IPv6 fap 议 

Li @) // 设 前 隧 奸 终点 
【问题 3】(8 分) 

NDP (Neighbor Discovery Protocol， 邻 居 发 现 协 议 ) 是 IPv6 的 一 个 关键 协议 ， 它 组 


第 14 章 2012 下 半年 网 络 规划 说 计 师 下 午 试 耸 工 试题 分 析 与 解答 2 


合 了 IPv4 中 的 ARP、ICMP 路 由 器 发 现 和 ICMP 重 定 向 等 协议 ， 并 对 它们 做 了 改进 ， 作 
为 IPv6 的 基础 性 协议 ，NDP 还 提供 了 前 绥 发 现 、 邻 居 不 可 达 检 测 、 重 复 地 址 监测 、 地 
址 自动 配置 等 功能 。 进 行 卫 地 址 规划 及 路 由 方案 设计 ， 包 括 : 

(1) 在 现 阶段 网 络 的 JPv6 技术 升级 中 ，JIPv6 地 址 分 配 的 两 种 分 配 机 制 是 什么 ? 

(2) 在 本 方案 中 服务 器 问 和 用 户 端 分 别 采 用 的 IPv6 地 址 分 配 机 制 是 什么 ? 

(3) 在 IPv4 的 网 络 中 , 校园 网 内 部 路 由 协议 采用 OSPF, 在 IPv6 的 网 络 中 采用 的 路 
由 协议 是 什么 ? 

(4) 接 入 到 IPv6 网 络 中 的 边界 路 由 右 末 用 何 种 接 入 方式 。 
【问题 4】(4 分 ) 


近年 来 国家 大 力 推 进 IPv4 向 IPv6 的 过 渡 , 但 是 基于 IPv6 的 网 络 部 署 还 不 能 达到 国 
家 的 战略 要 求 。 


(1) 你 认为 影响 IPv6 发 展 的 因素 主要 有 哪些 。 
(2) 对 于 学 校 现 有 IPv6 网 络 的 运 维 的 建议 。 


试题 一 分 析 

本 题 考查 IPv4 问 IPv6 过 渡 、IPvw6 网 络 的 相关 配置 规划 以 及 IPv6 网 络 的 发 展 等 
内 容 。 
【问题 1】 


为 了 适应 大 众 的 需要 ， 网 络 业 务 逐 步 呈 现 出 宽带 化 、 综 合 化 、 多 样 化 和 个 性 化 的 特 
点 ，IPv4 向 IPv6 网 络 过 渡 已 是 大 势 所 趋 。 基 于 IPv6 的 下 一 代 互 联网 技术 的 迅速 发 展 ， 
为 网 络 发 展 提 供 了 更 为 有 利 的 扩展 守 间 ， 然 而 受到 诸多 条 件 的 限制 ， 想 要 很 快 完 成 从 
IPv4 到 IPv6 网 络 的 转换 是 不 切实 际 的 。 

目前 已 有 多 种 策略 和 技术 方案 及 其 实现 可 以 完成 从 IPv4 问 IPv6 的 转换 ， 但 都 仍 有 
局 限 性 。 按 工作 原理 划分 有 以 下 三 种 ， 隧道 技术 、 双 协议 栈 技术 和 协议 翻译 技术 。 

(1) 隧道 技术 

隧道 技术 : 隧道 技术 的 工作 原理 是 在 IPv6 网 络 与 IPy4 网 络 间 的 隧道 入 口 处 ， 路 由 
器 将 IPv6 的 数据 分 组 封装 入 ]Pv4 中 。IPv4 分 组 的 源 地 址 和 目的 地 址 分 别 是 隧道 入 口 和 
出 口 的 IPv4 地 址 ， 在 隧道 的 出 口 处 再 将 IPv6 分 组 取出 转发 给 目的 节点 。 换 句 话 说， 就 
是 通过 IPv4 网 络 实现 “IPv6 孤岛 ”之 间 的 互通 。 

这 种 技术 能 充分 利用 现 有 的 网 络 资 源 , 但 是 没有 多 
央 此 只 能 是 是 过 渡 初 期 较为 方便 的 选择 。 

(2) 双 协 议 栈 技术 

双 栈 协议 技术 指 在 完全 过 渡 到 IPv6 之 前 ， 使 一 部 分 主机 或 路 由 器 同时 文 持 IPv4 和 
IPv6 两 种 协议 ， 这 样 双 协议 栈 设备 既 能 识别 IPv4 报 文 也 能 识别 IPv6 报 文 ， 从 而 实现 与 
IPv4 和 IPv6 网 络 的 数据 通信 。 主机 具体 使 用 IPv4 协议 还 是 IPv6 协议 来 发 送 和 接收 数据 
包 是 由 目的 地 址 来 决定 的 。 


决 IPv4 和 IPvV6 网 络 之 间 的 互通 ， 
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这 种 机 制 主要 用 来 解决 纯 IPv6 网 络 中 的 双 栈 主机 与 其 他 IPv4 市 点 通信 有 的 问题 ， 但 
没有 解决 IPv4 地 址 的 问题 。 
(3) 协议 翻译 技术 

翻译 技术 实际 是 一 种 协议 转换 技术 ， 即 为 了 使 IPv4 和 IPv6 网 络 中 的 主机 能 相互 识 
别 对 方 而 进行 的 协议 头 之 间 的 转换 。 其 中 NAT-PT 是 实现 翻译 策略 的 一 种 主要 技术 。 翻 


译 转 换 技术 的 优点 是 不 需 


要 进行 [PvV4、IPV6 届 点 的 改造 就 能 有 效 解 决 IPv4 廊 点 与 IPv6 


节点 相互 通信 的 问题 ， 根 据 NAT-PT 原理 ， 过 渡 初 期 “IPv6 孤岛 ”中 的 主机 通过 转换 设 


备 ， 将 其 IPv6 地 址 转换 成 合法 的 IPv4 地 址 进而 访问 IPv4 的 网 络 。 


以 上 是 目前 存在 的 一 些 由 IPv4 网 络 过 渡 到 IPv6 的 机 制 , 无 论 采 取 哪 一 种 机 制 ， 对 


DNS 的 扩展 都 是 必须 的 。 这 些 过 渡 机 制 仍 不 是 普 志 适用 的 ， 


mT TT 


要 和 其 他 技术 组 合 使 


用 。 在 实际 应 用 时 需要 综合 考虑 各 种 实际 情况 来 制定 合适 的 过 渡 策 略 。 表 1 给 出 三 种 不 
同 技术 的 过 渡 方 案 对 比 。 


过 渡 技术 名 称 


翻 详 技术 


表 1 采用 三 种 不 同 技 术 的 过 渡 方 案 对 比 


以 现 有 IPv4 网 络 传递 IPv6 
和 专用 链 路 ， 是 过 渡 阶 段 
最 容易 及 用 的 技术 

同时 运行 IPv4 和 IPv6 两 套 
协议 栈 ， 完 全 兼容 IPv4 和 
IPv6 

在 通信 中 间 设 备 完成 IPv4 
和 IPv6 网 络 之 间 地 址 转换 
和 协议 翻译 ， 分 组 路 由 对 
痪 节点 透明 


再 避 免 路 由 回环 和 路 由 泄 
露 ， 不 能 解决 IPv4 和 IPv6 
网 络 的 互联 互通 


没有 解决 IPv4 地 址 耗 尽 的 
问题 


IPV4 广 皮 访问 IPV6 克 点 的 
方法 复杂 ， 网 络 设 备 开销 
大 , 一 般 在 其 他 互通 方式 实 
现 不 了 的 情况 下 使 用 


使 用 场合 


连接 到 纯 IPv4 网 络 上 


的 IPv6 拆 岛 之 则 通信 


任何 了 Pv4/TPv6 网 络 


IPV6 孤岛 与 IPv4 海洋 
之 间 的 通信 


校园 网 络 过 渡 的 实质 是 将 目前 的 IPv4 网 络 全 面 癌 IPv6 网 络 过 渡 。 为 了 更 充分 地 利 
用 。 校 园 网 现 有 的 网 络 设备 ， 降 低 升级 成 本 ， 从 而 实现 平滑 稳定 地 癌 IPv6 过 渡 的 目标 ， 
过 渡 的 具体 实施 可 分 为 四 个 阶段 进行 : 
第 一 阶段 ， 可 根据 个 别 用 户 或 者 部 门 的 需求 ， 建 立 起 大 干 IPv6 网 络 。 这 些 IPv6 网 


络 即 所 谓 的 “IPv6 诉 岛 ”。 


这 些 “IPv6 孤岛 ”通过 隧道 技术 与 学 校 的 实验 网 进行 联通 ， 


并 经 此 连接 到 IPv6 网 络 中 。 显 然 这 时 IPv4 网 络 是 占 主导 地 位 的 。 通 过 路 由 器 访问 外 部 
IPv6 接 入 主机 必须 是 双 栈 主机 ， 并 通过 配置 隧道 先 连接 到 网 络 中 心 的 IPv6 路 由 器 ， 从 
而 访问 外 部 IPV6。 


第 二 阶段 ， 越 来 越 多 的 “IPv6 扳 岛 ”逐渐 变 大 、 变 多 ， 数 量 与 IPv4 网 络 相 当 ， 
IPv4 网 络 通讯 增加 ，IPv6 网 络 规划 越 来 越 规范 ， 此 时 可 综合 采用 双 协 议 栈 技术 和 动 ; 


与 


NAT-PT 技术 ， 这 就 需要 对 核心 层 和 汇聚 层 的 设备 进行 升级 。 为 保证 核心 层 设 备 性 能 ， 
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同时 尽量 减少 对 原 网 络 线路 的 改动 ， 建 议 直 接 将 核心 层 设备 升级 为 文 持 双 协议 栈 技 术 的 
设备 。 

这 个 阶段 IPv4 和 IPv6 网 同时 存在 且 数 量 相 当 ， 因 此 需要 解决 各 种 网 络 中 各 种 主机 
的 通信 问题 。 内 部 IPv4 主机 之 间 、IPv6 主机 之 间 的 数据 通信 没有 问题 , IPv6 网 络 和 IPv4 
网 络 通过 NAT-PT 技术 实现 相互 通信 。IPv4 网 络 仍然 通过 原核 心 交换 与 外 部 IPv4 网 络 联 
通 ，IPv6 网 络 则 通过 网 络 中 心 的 核心 设备 与 外 部 IPv6 网 络 通信 。 

第 三 阶段 ，IPv6 将 占 主 导 地 位 ，IPv4 网 络 逐 渐变 为 “孤岛 ” 这 个 阶段 与 IPv6 发 展 
的 第 一 个 阶段 非常 相似 ， 所 以 此 时 也 可 采用 隧道 技术 进行 部 普 ， 与 第 一 阶段 不 同 的 是 此 
时 互联 的 是 IPv4 网 络 。 

第 四 阶段 ， 经 过 议 备 的 更 新 换代 ， 网 络 中 所 有 设备 都 已 文 持 Pv6，IPv4 网 络 逐 渐 被 
IPv6 所 替代 ， 直 全 了 Pv4 网 络 节 点 完全 被 淘汰 ， 此 时 校园 网 完全 升级 为 纯 IPv6 网 络 ， 各 
网 络 节 点 间 也 都 采用 基于 IPv6 的 通信 方式 。 

【问题 2】 

根据 题目 要 求 ， 目 前 校园 网 已 经 发 展 到 IPv4 与 IPv6 的 共存 期 。 

全 双 栈 模式 适合 在 新 建 的 校园 网 或 原 有 网 络 不 断 更 新 发 展 到 中 期 时 使 用 。 全 双 栈 模 
式 要 求 核 心 层 和 汇聚 层 选 用 双 栈 交换 机 ， 接 入 层 可 使 用 现 有 的 二 层 交 换 机 ， 其 中 汇聚 层 
也 可 采用 双 栈 路 由 设备 。 对 于 双 栈 终端 ，IPv4 网 关 和 IPv6 网 关 均 部 署 在 汇聚 双 栈 三 层 
交换 机 上 。IPv4 和 JPv6 协议 可 以 同时 运行 ， 使 用 协议 翻译 机 制 让 纯 IPv4 节点 和 IPv6 六 
点 进行 通信 。 全 双 栈 模式 提供 的 IPv6 接 入 服务 范围 广 ， 可 获得 较 大 规模 IPv6 建设 和 使 
用 经 验 。 不 必 为 不 同类 型 的 用 户 单独 部 署 网 络 配置 ， 开 销 小 ， 方 便 管 理 ，IPv4 和 IPv6 
的 馆 辑 界面 清晰 。 

针对 网 络 拓扑 结构 ， 可 考虑 购买 或 者 升级 学 生 区 和 教学 科研 区 的 核心 和 汇聚 交换 
机 ， 文 持 IPv6， 接 入 层 网 络 设备 暂时 不 用 调整 。 同 时 为 保护 投资 ， 如 果 学 生 区 和 教学 科 
研 区 有 淘汰 下 来 的 网 络 设 备 也 可 用 在 家 属 区 的 网 络 维护 中 。 

ISATAP 的 全 名 是 Intra-Site Automatic Tunnel Addressing Protocol， 它 将 IPv4 地 址 加 
入 IJPv6 地 址 中 ， 当 两 台 ISATAP 主机 通讯 时 ， 可 上 自动 抽取 出 IPv4 地 址 建立 Tunnel 即 可 
通讯 ， 且 并 不 需 透 过 其 他 特殊 网 络 设 备 ， 只 要 彼此 间 IPv4 网 络 通畅 即 可 。 

通过 ISATAP 隧道 接 入 IPv6 环境 的 方法 

学 梭 ISATAP 降 道 路 由 需 的 IPv4 地 址 是 : isatap.xuexiao.edu.cn 

用 户 设 置 ISATAP 隧道 的 接 入 点 为 : isatap.xuexiao.edu.cn 

Windows XP/2003 下 配置 方法 

进入 命令 提示 符 

Ci\>netsh 

netsh>1mt 

netsh mterface>IPv6 
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netsh interface>IPv6>install /安装 IPv6 协议 

netsh mterface IPv6>ISATAP 

netsh interface IPv6 ISATAP>set router isatap.xuexiao.edu.cn /设置 隧道 终点 

此 后 ， 通 过 ipconfig 应 该 可 以 看 到 一 个 本 校 前 级 的 v6 地 址 ，hostid 为 0:5efe:a.b.c.d， 
其 中 a.b.c.d 为 你 的 真实 的 IPV4 地 址 ， 这 样 即 可 访问 IPv6 资源 。 

【|9] 题 3】 

IPv6 地 址 是 独立 接口 的 标识 符 ， 所 有 的 IPv6 地 址 都 被 分 配 到 接口 ， 而 非 节 点 。 
于 每 个 接口 都 属于 某 个 特定 节点 ,因此 节点 的 任意 一 个 接口 地 址 都 可 用 来 标识 一 个 节点 。 
IPv6 有 三 种 类 型 地 址 : 

(1) 单 点 传送 ( 单 播 ) 地 址 

一 个 IPv6 单 点 传送 地 址 与 单个 接口 相关 联 。 发 给 单 播 地 址 的 包 传送 到 由 该 地 址 标识 
的 单 接口 上 。 但 是 为 了 满足 负载 平衡 系统 ， 在 RFC 2373 中 允许 多 个 接口 使 用 同一 地 址 ， 
只 要 在 实现 中 这 些 接口 看 起 来 形 同 一 个 接口 。 

(2) 多 点 传送 〈 组 播 ) 地 址 

一 个 多 点 传送 地 址 标识 多 个 接口 。 发 给 组 播 地 址 的 包 传 送 到 该 地 址 标识 的 所 有 接口 
上 。IPv6 协议 不 再 定义 广播 地 址 ， 其 功能 可 由 组 播 地 址 蔡 代 。 

(3) 任意 点 传送 〈 任 播 ) 地 址 

任意 点 传送 地 址 标识 一 组 接口 〈 通 第 属 于 不 同 的 节点 )， 发 送 给 任 播 地 址 的 包 传 送 
到 该 地 址 标识 的 一 组 接口 中 根据 路 由 算法 度量 距离 为 最 近 的 一 个 接口 。 如 条 说 多 点 传送 
地 址 适用 于 one-to-many 的 通讯 场合 ， 接 收 方 为 多 个 接口 的 话 ， 那 么 任意 点 传送 地 址 则 
适用 于 one-to-one-of-many 的 通讯 场合 ， 接 收 方 是 一 组 接口 中 的 任意 一 个 。 

IPv6 地 址 为 128 位 ， 如 朱 手 工 设置 要 化 费 很 多 时 间 。IPv6 协议 可 以 手工 裔 态 输 入 ， 
也 文 持 地 址 自动 配置 ， 地 址 目 动 配置 是 一 种 即 插 即 用 的 机 制 。IPv6 节点 通过 地 址 自动 配 
章 得 到 IPv6 地 址 和 网 天 地 址 。 

IPv6 文 持 无 状态 地 址 目 动 配置 和 状态 地 址 目 动 配置 两 种 地 址 目 动 配置 方式 。 在 无 状 
态 地 址 目 动 配置 方式 下 ， 需 要 配置 地 址 的 网 络 接口 先 使 用 邻居 发 现 机 制 获 得 一 个 链 路 本 
地 地 址 。 网 络 接口 得 到 这 个 链 路 本 地 地 址 之 后 ， 青 接收 路 由 器 宣告 的 地 址 前 级 ， 结 合 接 
口 标识 得 到 一 个 全 球 地 址 。 而 状态 地 址 目 动 配置 的 方式 ,如 动态 主机 配置 协议 (DHCP)， 
需要 一 个 DHCP 服务 器 ， 通 过 客户 机 /服务 器 模式 从 DHCP 服务 器 处 得 到 地 址 配置 的 
信息 。 

在 本 次 升级 方案 中 ， 用 户 端 数量 众多 ,而且 IPV6 地 址 长 达 128 位 ， 可 采用 无 状态 地 
址 自动 分 配 机 制 来 目 动 分 配 地 址 ， 服 务 器 端 因 为 数量 较 少 且 固定 ， 同 时 要 在 域名 系统 中 
配置 可 考虑 采用 静态 手工 配置 方式 。 

校园 网 内 部 路 由 协议 采用 OSPF 动态 路 由 协议 ，IPv6 路 由 协议 可 采用 OSPFv3 动态 
路 由 。 这 样 在 地 址 规划 、 区 域 说 计 上 束 上 共有 很 大 的 便利 性 。 
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在 出 口 路 由 方面 ， 因 为 目前 IPvw6 的 出 口上 只 有 一 个 ， 所 以 考虑 采用 静态 路 由 的 方式 。 
【问题 4】 

IPv4 问 IPv6 过 滤 主 要 包含 以 下 几 个 方面 的 过 滤 : 

(1) 网 络 的 过 渡 

为 了 文 持 IPv6 协议 ， 主 要 有 两 种 方式 可 以 选择 : 一 是 用 软件 升级 现 有 的 IPv4 路 由 
设备 ， 使 它 能 够 运行 IPv6 协议 ; 另 一 种 方法 是 购买 新 的 文 持 IPv6 协议 的 路 由 设备 ， 并 
采用 相应 的 链 路 资源 ， 这 样 使 它们 在 物理 上 构成 两 个 独立 的 网 络 环境 。 网 络 的 过 渡 包 括 
网 络 下 点 的 过 小 、 网 络 设备 的 过 渡 、 网 天 的 过 波 。 

(2) 客户 新 的 过 渡 

过 渡 到 IPv6 协议 需要 升级 用 户 的 终端 设备 , 它 包 括 客户 端的 网 络 协议 和 应 用 程序 的 
升级 。 

(3) 应 用 程序 的 过 渡 

由 于 IPvV6 协议 的 应 用 程序 不 及 IPv4 协议 的 应 用 程序 那 般 普 及 ， 所 以 开发 的 应 用 程 
序 对 于 低层 协议 应 是 透明 的 ， 即 IPv4 协议 下 能 使 用 ，IPv6 协议 下 也 能 使 用 。 男 外 ， 将 
来 IPv6 在 得 到 普遍 支持 后 ， 用 户 还 可 以 继续 使 用 原来 的 纯 IPv4 应 用 程序 。 

(4) IPv4/IPv6 网 络 互通 

校园 网 络 正 面临 从 传统 IPv4 到 IPv6 的 过 渡 以 及 一 段 时 期 的 共存 。 如 果 主 机 不 文 持 
双 栈 ， 那 么 束 必 然 存 在 纯 IPv4 和 纯 IPv6 节点 之 间 的 互通 问题 ， 这 也 是 过 渡 时 期 必须 面 
对 的 主要 问题 之 一 。 使 用 网 络 地 址 翻译 /协议 翻译 (NATPT) 转 换 技 术 能 较 好 地 解决 该 问 
题 , 但 它 在 文 持 数据 的 透明 性 方面 存在 一 定 的 问题 。 校园 网 络 的 过 渡 各 个 环节 紧密 相 扣 ， 
相辅相成 。 网 络 的 过 渡 脱 离 了 客户 端的 过 渡 、 应 用 程序 的 过 渡 及 IPv4/IPv6 的 网 络 互 通 ， 
网 络 的 过 渡 就 无 法 进行 。 因 此 ， 这 四 个 方面 的 演进 必须 同时 进行 。 

IPv4 问 IPv6 过 滤 是 一 个 复杂 的 、 系 统 的 社会 工程 ， 超 越 了 人 简单 的 技术 范畴， 也 超 
出 了 各 大 运营 商 的 职责 和 范畴， 需要 产业 链 协 同 推动 。IPv4 回 IPv6 过 渡 有 其 内 在 的 规律 ， 
我 们 只 有 在 认识 规律 并 遵循 规律 的 基础 上 上， 顺势 而 为 ， 才 能 获得 成 功 。 这 个 规律 就 是 过 
渡 需 要 经 历 IPv4 资产 保值 、IPv6 准备 和 IPv6 繁荣 这 三 个 演进 阶段 ， 我 们 只 能 在 有 限 范 
围 内 缩短 或 者 延长 某 一 阶段 的 时 间 ， 但 是 无 法 颠倒 顺序 。 不 同 阶段 的 场景 和 任务 不 同 ， 
所 依赖 的 技术 也 不 同 ， 所 以 不 同 的 技术 将 先后 登场 ， 是 一 场 搁 术 的 接力 赛 。 中 间 过 渡 技 
术 在 完成 使 命 后 ， 最 后 全 部 退出 舞台 ， 只 留 下 IPv6 造福 人 类 。 在 问 IPv6 过 渡 期 间 ， 重 
点 和 难点 在 接 入 网 络 部 分 ， 其 次 是 互联 互通 部 分 ， 骨 干 网 络 基本 具备 。 当 然 ， 在 过 渡 过 
程 中 , 基于 IPv6 的 应 用 资源 还 是 较 少 ,这 中 间 最 关键 的 因素 可 能 是 缺少 杀手 级 的 应 用 来 
推动 。 

校园 网 IPv6 技术 升级 中 的 网 络 部 分 改造 虽然 可 以 很 快 完成 , 但 相关 的 支撑 系统 的 建 
设 和 应 用 系统 的 迁移 才刚 刚 开 始 ， 需 要 继续 完善 校园 网 网 络 管理 与 安全 监控 系统 、 接 入 
和 计 费 等 ， 使 其 成 为 学 校 新 一 代 先 进 的 教学 和 科研 信息 基础 设施 。 同 时 ， 如 何 建设 一 个 
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安全 的 下 一 代 互 联网 是 一 个 全 新 的 课题 。 要 想 将 下 一 代 互 联网 建设 到 目前 IPv4 网 络 的 阶 
段 ， 还 有 比较 长 的 一 段 路 要 走 。 在 这 些 方面 ， 有 实力 的 学 校 可 以 进行 有 益 的 探索 ， 进 行 
日 主 科 研 开 发 ， 也 可 以 通过 和 三 商 合 作 进行 共同 开发 ， 如 果 有 成 熟 的 产品 也 可 进行 推广 
应 用 。 
【问题 1】 

隧道 技术 ， 以 现 有 IPv4 网 络 传递 ITPv6 数据 ， 无 须 大 量 IPv6 路 由 和 专用 链 路 ， 是 过 
渡 阶 段 最 容易 采用 的 技术 ， 一 般 用 来 进行 纯 IPv4 网 络 上 的 IPv6 孤岛 之 间 通 信 。 

双 栈 技术 ， 同 时 运行 IPv4 和 IPv6 两 套 协 议 栈 ， 完 全 兼容 IPv4 和 IPv6。 

翻译 技术 ， 在 通信 中 间 设 备 完成 IPv4 和 IPv6 网 络 之 间 地 址 转换 和 协议 翻译 ， 分 组 
足 由 对 端 市 点 透明 。IPv4 市 点 访问 JPv6 市 点 的 方法 复杂 ， 网 络 设备 开销 大 ， 一 般 在 其 
他 互通 方式 实现 不 了 的 情况 下 使 用 。 

要 求 在 实现 教学 科研 区 访问 了 Pv6 网 络 上 的 相关 资源 功能 的 基础 上 绰 用 花费 最 小 , 网 
络 结构 不 变 且 部 普 方 便 ， 可 在 核心 设备 上 采用 隧道 接 入 技术 实现 其 功能 。 
【问题 2】 

(1) 实现 的 技术 方案 选择 双 栈 模式 。 

设备 升级 模式 为 : 新 建 (升级 ) 学 生 区 和 教学 科研 区 的 核心 和 汇聚 交换 机 , 支持 IPV6。 

网 络 调 优 方案 : 将 学 生 区 和 教学 科研 区 的 核心 、 汇 聚 交 换 机 以 及 其 他 不 能 进行 卫 v6 
升级 的 设备 调整 到 家 属 区 的 网 络 ， 以 满足 家 属 区 网 络 的 运 维 需求 。 

(2) (1) netsh interface ipv6 install 或 者 ipv6 install 

netsh Interface 1pv6 1satap set router 1l1Satap.XUeXxlao.edu.cn 

【问题 3】 

(1) 两 种 ， 无 状态 地 址 目 动 分 配 机 制 ， 状 态 地 址 目 动 分 配 机 制 。 

《2) 用 户 端 采用 无 状态 地 址 目 动 分配 机 制 ， 服 务 器 问 采 用 静态 手工 配置 方式 。 

(3) 采用 OSPFv3， 实 现 与 IPv4 网 络 的 隔离 与 统一 。 

(4) 边界 路 由 器 对 外 出 口上 只 有 一 个 ， 采 用 裔 态 路 由 方式 接 入 。 
【问题 4】 

(1) 当前 影响 IPv6 友 展 的 因 妹 主要 有 软 便 件 设备 的 升级 : IPv6 网 络 资源 不 在， 应 
用 缺乏 ; v4/v6 的 透明 过 渡 / 无 缝 连接 技术 问题 ; 运营 商 的 需求 不 大 等 问题 ， 其 中 最 关键 
的 应 该 是 缺少 杀 于 级 的 应 用 。 

(2) 目前 大 多 数 网 管 产 品 还 不 文 持 IPv6 下 的 管理 功能 ， 计 费 认证 功能 等 也 号 等 开发 ， 
因此 现 阶段 的 运 维 撤 术 实 力 较 强 的 学 校 可 采用 利用 开源 产品 目 主 开发 ， 技 术 实 力 一 般 的 
学 校 采 用 与 厂商 合作 开发 的 方式 。 
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试题 二 〈 共 2S 分 ) 

阅读 以 下 关于 东 国有 大 型 煤化 集团 数据 中 心 的 叙述 ， 回 答 问题 1 至 问题 4。 

近年 来 , 云 计 算 技 术 的 节 擂 发 展 为 整个 IT 行业 带 来 了 巨大 变革 。 传统 数 据 中 心 已 经 
难以 满足 新 形势 下 日 区 增长 的 高 性 能 及 高 性 价 比 需求 ， 并 且 无 法 文 持 云 环 境 下 更 加 灵活 
的 按 带 宽 租 赁 数据 中 心 网 络 的 运营 方式 。 访 集团 随 痢 信息 系统 业务 的 不 断 扩 展 上 线 ， 对 
高 密度 服务 器 及 高 度 目 动 化 管理 系统 的 需求 不 断 增长 ,建设 云 数 据 中 心 的 需求 应 运 而 生 。 
【问题 1】(7 分 ) 

如 图 2-1 所 示 ， 依 据 集 团 总 部 业务 应 用 的 需求 ， 集 团 数据 中 心 网 络 按 功 能 将 划分 为 
七 大 区 : 核心 交换 区 、 核 心 业 务 区 、 办 公 区 、 互 联网 接 入 区 、 运 维 管理 区 、 广 域 网 接 入 
区 、 外 联 业 务 区 。 二 级 板块 及 其 下 属 子 分 公司 可 参考 建立 符合 目 身 情况 的 局 域 网 络 。 

你 认为 这 七 大 区 域 应 该 如 何 分 布 ,请 根据 图 2-1 所 示 填 写 图 中 (1) 一 7) 区 域名 称 。 
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图 2-1 
【问题 2】(6 分 ) 
云 数 据 中心 是 指 以 客户 为 中 心 、 以 服务 为 导 回 ， 基 于 高 效 、 低 能 耗 的 IT 与 网 络 基 础 
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架构 ， 利 用 云 计 算 技术 ， 目 动 化 地 按 需 提供 各 类 云 计算 服务 的 新 一 代数 据 中心 。 云 数据 
中 心 是 传统 数据 中 心 的 升级 ， 是 新 一 代数 据 中 心 的 演进 方 癌 。 

(1) 请 简 述 云 数据 中 心 的 特点 。 

(2) 云 计 算 的 关键 技术 有 虚拟 化 技术 、 分 布 式 计算 技术 、 安 全 与 隐私 保护 技术 等 ， 
请 简要 说 明 云 数据 中 心 在 IT 基础 设施 虚拟 化 技术 方面 主要 包括 哪些 技术 。 

【问题 3】(6 分) 

为 增强 该 集团 业务 应 用 系统 、 重 要 数据 的 可 用 性 ， 抵 御 灾 难 友 生 时 琐 来 的 风险 ， 访 
集团 按照 国家 要 求 需 要 建设 两 地 三 中 心 的 容 灾 备份 方案 。 两 地 三 中 心 是 指 主 数据 中 心 、 
同城 灾 备 及 异地 灾 备 中 心 。 两 地 三 中 心机 房 为 业务 应 用 系统 建设 提供 基础 配套 说 施 。 请 
画图 说 明 两 地 三 中 心 的 数据 中 心 架 构 采 用 的 网 络 互 联 拓扑 方案 ， 并 给 出 理由 。 

【问题 4】(6 分 ) 

该 集团 数据 存储 量 巨 大 ， 生 产 数 据 、 安 全 数据 以 及 测试 数据 等 需要 进行 频繁 的 快速 
读 写 ， 为 保障 这 种 应 用 的 需求 ， 该 集团 希望 在 数据 中 心 的 数据 存储 方式 上 既 要 保证 存储 
的 可 扩展 性 还 要 保证 数据 的 快速 访问 ， 同 时 对 新 服务 占 的 部 著 也 要 考虑 快速 部 署 。 

数据 中 心中 数据 采用 的 存储 方式 主要 有 DAS、NAS、SAN 三 种 ， 请 分 别 描述 三 种 
存储 方式 的 原理 ， 并 根据 集团 要 来 设计 在 该 集团 的 数据 中 心 建设 中 应 采用 的 存储 方式 ， 
叙述 采用 这 种 方式 的 优点 。 
试题 二 分 析 

本 题 考查 企业 网 络 规划 设计 、 云 数据 中 心 相 关 技 术 等 内 容 。 

【问题 1】 

集团 数据 中 心 网 络 按 功 能 将 划分 为 七 大 区 : 核心 交换 区 、 核 心 业务 区 、 办 公 区 、 互 
联网 接 入 区 、 运 维 管理 区 、 广 域 网 接 入 区 、 外 联 业 务 区 。 其 中 各 部 分 功能 大 致 如 下 : 

(1) 核心 交换 区 实现 网 络 分 区 之 间 的 通信 流量 路 由 、 交 换 功 能 ， 是 数据 中 心 网 络 最 
核心 的 部 分 。 核 心 交 换 区 需要 具备 高 可 用 、 高 性 能 架构 ， 以 来 确保 核心 网 络 高 可 用 及 高 
效 运行 。 

(2) 核心 业务 区 将 提供 核心 业务 应 用 系统 的 网 络 接 入 功能 。 核 心 业务 区 域 集 中 了 核 
心 业 务 应 用 服务 器 和 核心 业务 应 用 数据 库 服务 器 ， 为 内 部 用 户 、 内 部 业务 人 员 提 供应 用 
服务 的 核心 区 域 ， 需 要 采用 较 高 可 用 性 和 更 全 面 的 安全 防护 措施 。 

(3) 办 公 区 包括 两 部 分 功能 : 一 部 分 是 办 公用 户 网 络 接 入 提供 内 部 员工 办 公 电 脑 、 
移动 等 设备 网 络 接 入 功能 ， 满 足 企业 内 部 员工 访问 内 部 业务 应 用 系统 ， 田 一 部 分 是 用 户 
互联 网 访问 、 办 公有 邮件 处 理 、 内 部 文件 传输 等 功能 。 

(4) 互联 网 接 入 区 提供 互联 网 业务 的 接 入 访问 网 络 ， 为 保证 网 络 安全 需要 部 署 外 网 
防火 场 ,用 于 保护 业务 应 用 前 端 应用; 部署 内 网 防火 场 ， 用 于 保护 集团 内 部 网 络 的 安全 ; 
采用 多 条 元 余 的 互联 网 链 路 ， 提 高 网 络 接 入 的 可 午 性 。 

(5) 运 维 管理 区 提供 运 维 管理 系统 〈 监 控 、 信 息 化 服务 管理 等 ) 网 络 互联 功能 ， 运 
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维 管理 系统 需 与 公司 范围 内 的 应 用 、 基 础 设施 通信 ， 安 全 性 要 求 较 高 。 

(6) 广域网 接 入 区 用 于 连接 广域网 络 连接 设备 。 

(7) 外 联 业务 区 即 企业 边界 网 区 域 ， 具 有 如 下 特点 : 与 外 网 互联 ， 风 险 较 大 ; 与 内 
网 相连 进行 数据 通信 。 

根据 网 络 拓扑 结构 和 各 大 区 域 网 络 功 能 划分 可 方便 的 区 分 各 区 域名 称 。 

【问题 2】 

云 计 算是 一 种 将 池 化 的 集群 计算 能 力 通 过 互联 网 向 内 外 部 用 户 提 供 按 需 服务 的 互 
联网 新 业务 , 是 传统 IT 领域 和 通信 和 领域 技术 进步 、 需 求 推 动 和 商业 模式 变化 共同 促进 的 
结果 ， 上 有 具有 以 网 络 为 中 心 、 以 服务 为 提供 方式 、 高 扩展 高 可 靠 性 、 资 源 池 化 与 透明 化 等 
4 个 特点 ， 云 计算 的 出 现 ， 使 IT 资源 具备 了 可 运营 的 条 件 。 数 据 中 心 是 云 计 算 生 态 系统 
中 的 重要 一 环 ， 在 云 计算 模式 下 ， 信 息 的 存储 、 处 理 、 传 递 等 功能 均 由 网 络 侧 完 成 ， 实 
际 上 由 数据 中 心 承担 。 由 于 传统 数据 中 心 存在 资源 利用 率 低 、 目 动 化 程度 低 、 能 耗 过 局 
等 一 系列 问题 ， 无 法 有 效 承 载 云 计算 业务 ， 因 此 基于 云 计 算 技 术 的 新 一 代数 据 中 心 应 运 
而 生 。 

去 数据 中 心 是 指 以 客户 为 中 心 、 以 服务 为 导 回 ， 基 于 高 效 、 低 能 耗 的 IT 与 网 络 基础 
架构 ， 利 用 云 计算 技术 ， 目 动 化 地 按 需 提供 各 类 云 计 算 服务 的 新 一 代数 据 中 心 。 云 数据 
中 心 是 传统 数据 中 心 的 升级 ， 是 新 一 代数 据 中 心 的 演进 方 同 。 云 数据 中 心 具 有 以 下 5 个 
特点 。 

(1) 资源 池 化 

云 数 据 中 心 内 的 工资 源 和 网 络 资 源 将 构成 统一 的 资源 池 , 实现 物理 资源 与 逻辑 资源 
的 去 厢 合 ， 用 户 仅 需 对 逻辑 资源 进行 相关 操作 而 无 需 关 注 抵 层 实 际 物理 设备 。 

(2) 高 效 智能 

基于 虚拟 化 、 分 布 式 计算 等 技术 , 利用 低 成 本 的 集群 设备 实现 高 效 廉价 的 信息 承载 、 
存储 与 处 理 ， 同 时 通过 管理 平台 实现 目 动 化 的 资源 监控 、 部 署 与 调度 以 及 业务 生命 周期 
的 智能 管理 。 

(3) 面 回 服务 

整体 架构 以 服务 为 导 回 ， 通 过 松 厢 合 的 方式 实现 多 服务 的 综合 承载 与 提供 ， 云 数据 
中 心 由 提供 资源 变 成 提供 服务 ， 用 户 通 过 服务 目录 选择 相关 的 服务 ， 对 底层 实际 资源 
透明 。 

(4) 按 需 供给 

撒 层 基础 架构 在 资源 池 化 的 基础 上 根据 实际 需求 实现 资源 的 动态 伸缩 ， 并 提供 完备 
的 、 细 颗粒 的 计 费 功能 ， 云 数据 中 心 还 将 根据 上 层 应 用 的 发 展 趋势 ， 实 现 对 撒 层 物理 设 
备 的 智能 容量 规划 。 

(5) 绿色 低 兢 

通过 模块 化 的 设计 以 及 虚拟 化 等 绿色 节能 技术 ， 降 低 云 数据 中 心 的 设备 投入 成 本 以 
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及 运营 维护 成 本 ， 实 现 低 PUE 值 的 绿色 低 碳 运 营 。 

云 计 算 的 关键 技术 有 虚拟 化 技术 、 分 布 式 计 算 技术 、 安 全 与 隐私 保护 技术 等 。 

虚拟 化 技术 是 基础 设施 资源 池 建 设 的 重要 部 分 ， 虚 拟 化 技术 从 软 、 人 硬件 资 源 中 抽象 
出 来 ， 提 供 不 同 颗粒 度 ， 功 能 相同 的 虚拟 资源 。 虚 拟 化 技术 将 增加 软 、 便 件 的 复 用 ， 提 
升 基础 设施 资源 的 利用 率 、 灵 活性 及 安全 性 、 可 用 性 。 

基础 设施 虚拟 化 技术 包括 网 络 虚 拟 化 、 服 务 器 虚拟 化 及 存储 虚拟 化 。 

(1) 网 络 虚 拟 化 

相对 于 传统 的 物理 网 络 资 源 ， 网 络 虚拟 化 能 够 带 来 的 优点 包括 : 虚拟 网 络 资源 市 来 
了 更 好 的 灵活 性 及 可 扩展 性 ; 在 不 改变 物理 网 络 拓扑 情况 下 ， 实 现 网 络 灵 活 配置 满足 信 
居 系 统 的 快速 部 区 需求 ;通过 共享 的 模式 ， 最 大 限度 地 利用 现 有 资源 ， 降 低 成 本 。 

第 见 的 网 络 虚拟 化 包括 : 虚拟 交换 机 、 网 络 核心 虚拟 交换 、 虚 拟 防 火场 等 。 

虚拟 交换 机 包括 基于 软件 或 便 件 设备 虚拟 交换 机 ， 单 台 交 换 机 虚拟 成 多 台 虚 拟 交换 
机 ， 实 现 虚拟 服务 器 灵活 的 网 络 接 入 。 主 要 提供 虚拟 服务 器 网 络 连 接 ; 实现 对 虚拟 服务 
髓 网 络 配置 策略 的 统一 管理 ; 实现 物理 刀片 服务 器 的 配置 属性 信息 (网 络 及 存储 连接 等 ) 
的 集中 管理 ， 服 务 堪 的 配置 属性 文件 应 用 可 加 速 失败 服务 器 更 换 ; 实现 虚拟 服务 器 网 络 
配置 信息 路 数据 中 心 迁 移 。 

网 络 核心 虚拟 交换 技术 去 除了 由 生成 树 协 议 带 来 的 网 络 资源 空闲 的 状态 ， 将 两 台 交 
换 机 虚拟 成 为 一 台 交 换 机 ， 并 作 单 一 设备 进行 管理 和 使 用 ， 在 网 络 中 表现 为 一 个 网 元 节 
点 ; 网 络 核心 虚拟 交换 将 稍 化 网 络 架 构 、 丛 化 管理 及 配置 ， 进 一 步 增强 元 余 可 乱 性 。 实 
现 负载 均衡 ， 提 高 网 络 设备 性 能 。 网 络 核心 虚拟 交换 如 下 图 所 示 。 


数据 中 心 接 入 数据 中 心 接 人 


虚拟 防火 墙 将 一 台 物 理 防 火 墙 虚拟 成 辕 干 相互 独立 、 功 能 相同 的 虚拟 防火 墙 。 提 供 
网 络 流量 安全 隅 离 功能 ， 实 现 安全 的 虚拟 网 络 环境 。 

(2) 服务 器 虚拟 化 

服务 器 虚拟 化 的 主要 优点 包括 : 提高 服务 器 资源 利用 率 ， 可 减少 能 源 消 耗 ， 降 低 基 
础 设施 总 成 本 ; 提高 运行 在 虚拟 机 上 的 应 用 系统 的 可 用 性 ;提高 应 用 系统 的 安全 性 ， 实 
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现 快速 备份 及 恢复 。 当 前 主流 的 服务 器 虚拟 化 技术 包括 : X86 服务 器 虚拟 化 及 Unix 服 
务 耸 虚拟 化 。 

Unix 染 构 虚拟 化 技术 包括 分 区 技术 及 软件 虚拟 化 技术 ， 如 下 表 所 示 。Unix 服务 器 
架构 的 分 区 技术 使 操作 系统 能 够 直接 访问 到 撒 层 的 物理 资源 ， 便 件 分 区 技术 文 持 的 资源 
条 粒度 较 粗 ， 例 如 最 小 单位 是 1 条 CPU; 软件 虚拟 化 拉 术 的 资源 颗粒 度 较 细 ， 资 源 划分 
箱 粒 度 较 分 区 技术 更 小 ， 资 源 调整 更 加 有 灵活， 例如 最 小 单位 是 0.1 颗 CPU。 

有 具 有 使 件 电 气 隔离 功能 : 


硬件 分 区 ee 
分 区 的 故障 不 影响 其 他 分 区 ， 比 如 ， HP nPar 

, ,、。 ”| 在 硬件 层 上 抽象 出 虚拟 化 层 ， 对 资源 进行 组 合 而 成 的 逻辑 分 区 ; 

逻辑 分 区 


独占 的 人 硬件 资源 ， 但 没有 电气 隐 离 ， 比 如 : HP vPar, IBM Lpar 
软件 虚拟 化 ”| 在 操作 系统 内 ， 对 特定 应 用 分 配 计算 资源 


Unix 服务 占 染 构 虚 拟 化 使 用 ; 测试 、 开 发 环境 对 资源 的 要 求 灵 活 ， 需 要 使 用 多 种 的 
虚拟 化 技术 ， 如 便 件 、 浊 辑 分 区 、 软 件 虚拟 化 ;: 生产 环境 采用 便 件 分 区 或 锡 辑 分 区 技术 。 
X86 服务 器 虚拟 化 技术 包括 基于 人 硬件 的 虚拟 化 技术 和 基于 软件 两 种 的 虚拟 化 技术 ， 
如 下 表 所 未 。 
在 人 蚀 件 层 上 抽象 出 虚拟 化 层 ， 对 资源 进行 组 合 而 成 的 逻辑 分 区 ; 


二 和民 作 且 谋 执 化 找 术 | 具有 较 高 的 性 能 ， 稳 定性 好 ， 分 区 之 间 安全 隔离 
使 用 基于 操作 系统 层 之 上 的 虚拟 资源 ; 
竺 二 软件 的 庶 抽 化 技术 | 使 用 基于 操作 系统 层 之 上 的 虚拟 资 


操作 系统 故障 会 影响 所有 虚拟 机 


X86 服务 器 虚拟 化 使 用 : X86 服务 右 虚 拟 化 技术 已 比较 成 熟 ， 并 且 便 件 虚 拟 化 的 技 
术 已 成 为 主流 ; 开发、 测试 环境 选用 不 同 厂商 基于 硬件 的 X86 服务 器 虚拟 化 技术 ， 生产 
环境 采用 基于 便 件 技术 的 X86 服务 占 虚 拟 化 技术 ， 并 选用 成 熟 的 、 对 Windows 和 Linux 
操作 系统 菩 容 的 虚拟 化 技术 ， 如 Microsoft Hyper-V、VMware 技术 。 
(3) 存储 虚拟 化 
存储 虚拟 化 的 优点 包括 : 存储 衬 间 的 统一 分 配 ， 提 高 存储 资源 利用 率 ;， 有 具有 优异 的 
灵活 性 及 可 扩展 性 ;提供 目 动 精 俐 配置 ， 目 动 数据 迁移 。 
存储 虚拟 化 主流 技术 包括 基于 主机 的 存储 虚拟 化 ， 存 储 网 络 的 虚拟 化 ， 以 及 基于 存 
储 设 备 的 虚拟 化 ， 如 下 表 所 示 。 
存储 虚拟 化 主流 技术 特 点 
通过 在 主机 系统 中 安装 额外 的 设备 驱动 和 软件 来 提供 对 物理 磁盘 的 虚拟 
基于 主机 存储 的 虚拟 化 | 化 功能 ， 经 过 虚拟 化 的 存储 空间 可 以 跨 多 个 异 构 的 磁盘 阵列 ; 
存储 管理 占用 主机 性 能 ， 管 理 比 较 复 条， 每 台 主 机 都 需要 安装 管理 软件 
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存储 虚拟 化 主流 技术 特 ” 扣 
通过 向 存储 网 中 (SAN) 中 添加 虚拟 引擎 ， 实 现 对 措 构 存 储 议 备 的 虚拟 化 
管理 ， 根 据 数 据 流 问 分 为 市 内 虚拟 化 及 市 外 虚拟 化 。 
市 内 虚拟 化 : 市 内 虚拟 化 古 在 主机 与 存储 设备 之 间 引 入 一 层 虚 拟 化 引 掌 ， 
所 有 数据 及 控制 信息 传输 均 通 过 该 引 擎 ; 虚拟 化 引擎 对 所 有 通过 的 数据 进 
基于 存储 网 络 的 虚拟 化 | 行 运 完 。 
市 外 虚拟 化 : 市 外 虚拟 化 是 指 虚 拟 化 引擎 处 于 数据 传输 路 径 之 外 ， 数 据 传 
征 并 不 通过 该 引擎 ， 币 外 虚拟 化 引擎 仅 回 主机 传送 一 些 控制 信息 来 完成 物 
理 设备 和 逻辑 疮 之 间 的 地 址 映射 。 
存储 网 络 的 虚拟 化 不 占用 主机 及 存储 资源 ， 坟 展 性 较 好 ， 技 术 比 较 成 熟 
通过 在 存储 控制 严 上 漆 加 虚拟 化 功能 ， 实 现存 储 磁 盘 的 虚拟 化 官 理 ， 可 以 
按 需 要 对 存储 容量 划分 多 个 存储 空间 ， 实 现 多 个 主机 系统 的 虚拟 化 管理 ; 


乓 在 作 庆生 站 大 | 基于 存储 设备 的 虚拟 化 不 占用 主机 及 存储 资源 ， 扩 展 性 较 好 ， 技 术 比 较 
成 熟 
【问题 3】 


为 增强 业务 应 用 系统 、 重 要 数据 的 可 用 性 ， 抵 御 灾 难 发 生 时 市 来 的 风险 ， 集 团 需 要 
建设 两 地 三 中 心 。 两 地 三 中 心 是 指 主 数据 中 心 、 同 城 灾 备 及 开 地 灾 备 中 心 。 两 地 三 中 心 
机 房 为 业务 应 用 系统 建设 提供 基础 配套 设施 。 

如 果 只 有 两 个 站 后 束 不 多 说 了 ， 直 接 在 两 个 站 扣 的 核心 或 汇聚 设 备 之 间 拉 两 根 光纤 
就 OK 了 ， 也 用 不 到 什么 特别 的 技术 。 唯 一 需要 注意 的 是 在 两 个 站 点 之 间 的 链 路 上 做 些 
报 文 控制 ， 对 广播 和 STP 等 报 文 限 制 一 下 发 送 速率 和 发 送 范围 ， 避 免 一 个 站 点 的 广播 风 
暴 或 拓扑 收敛 影响 到 其 他 站 点 的 转发 。 

当 站 点 为 两 个 以 上 时 ， 理 论 上 有 两 种 结构 可 用 : 

星 型 结构 : 专门 找 几 台 设备 作为 交换 核心 ， 所 有 站 点 都 通过 光纤 直 连 到 此 组 交换 核 
心 设 备 上 ， 和 缺点 是 可 午 性 较 低 ， 核 心 不 工 作 就 都 连 不 通 了 ， 而 且 交 换 核心 放置 的 位 置 也 
不 易 规 划 。 这 种 结构 不 是 值得 推荐 的 模型 。 


DC sitel | DCsSitel  ， 


Siar Topolopy Ring Topolopy 


Interconnect | 
OTe 


DC Site2 DC Site3 DCSite2 | ”DC Site3 
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环 型 结构 :推荐 模型 ， 尤 其 在 云 计算 这 种 多 站 点 等 同 地 位 互联 的 大 型 数据 中 心 组 网 
下 ， 环 型 结构 既 省 设备 省 钱 ， 又 能 提供 故障 保护 ， 以 后 肯定 会 成 为 建设 趋势 。 

从 技术 上 讲 星 型 拓扑 不 需要 额外 的 二 层 互联 技术 ， 只 部 署 一 些 报 文 过 滤 即 可 ， 可 以 
通过 链 路 捆绑 增强 站 点 到 核心 间 链 路 故障 保护 和 链 路 市 宽 扩 展 。 而 环 型 拓扑 必须 增加 专 
门 的 协议 用 于 防止 环 路 风 骏 ， 同 样 可 以 部 贰 链 路 捆绑 以 增加 市 宽 见 余 。 

环 型 拓扑 的 公共 标准 控制 协议 主要 是 STP 和 RPR (Resilient Packet Ring 
IEEE 802.17)，STP 的 缺点 前 面 次 了 很 多 ，RPR 更 适合 数据 中 心 多 站 点 连接 的 环 型 拓扑 。 
男 外 很 多 厂商 开发 了 私有 协议 用 于 环 路 拓扑 的 控制 ， 如 EAPS (Ethemet Automatic 
Protection Switching, IETF RFC 3619, Extreme Networks), RRPP (Rapid Ring Protection 
Protocol, H3C), MRP (Metro Ring Protocol, Foundry Networks), MMRP (MultiMater 
Ring Protocol, Hitachi Cable)，ERP (Ethemet Ring Protection，Siemens AG) 等 。 未 来 儿 


协议 组 环 (可 能 性 比较 低 ), 前 面 提 到 预测 会 以 站 点 为 单位 选择 不 同 厂家 进行 建设 , 这 时 
就 需要 公共 标准 用 于 多 站 点 互联 了 。 在 光纤 直 连 方式 下 成 熟 技 术 中 最 好 的 选择 就 是 


RPR., 

根据 以 上 分 析 ， 两 地 三 中 心 的 网 络 互联 方案 可 考虑 采用 环 型 结构 ， 具 体 拓扑 结构 见 
参考 答案 。 
【问题 4】 


存储 技术 经 历 了 从 基于 服务 器 的 存储 (DAS)， 基 于 磁盘 阵列 的 存储 〈SCSI) 发 展 
到 基于 网 络 的 存储 模式 (NAS 及 SAN)， 在 数据 存储 容量 和 读 写 速度 上 有 较 大 幅度 的 提 
高 ， 每 秒 传输 的 兆 或 者 吉 字 节 数 和 每 秒 完成 的 输入 /输出 量 (IOPS) 是 存储 设备 的 性 能 的 
两 种 主要 参数 ， 目 前 的 网 络 存储 技术 大 致 帮 展 为 三 类 : DAS、NAS 以 及 SAN。 

(1) DAS 

DAS 是 一 种 将 存储 介质 直接 安装 在 服务 器 上 或 者 安装 在 服务 器 外 的 存储 方式 。 例 
如 ， 将 存储 介质 连接 到 服务 器 的 外 部 SCSI 通道 上 也 可 以 认为 是 一 种 直 连 存储 方式 。 

DAS 已 经 存在 了 很 长 时 间 ,， 并 且 在 很 多 情况 下 仍然 是 一 种 不 氏 的 存储 选择 。 由 于 这 
种 存储 方式 在 磁盘 系统 和 服务 器 之 间 具 有 很 快 的 传输 速率 ， 在 要 求 快 速 磁 盘 访问 的 情况 
下 ，DAS 仍然 是 一 种 理想 的 选择 。 更 进一步 地 ， 在 DAS 环境 中 ， 运 转 大 多 数 的 应 用 程 
序 都 不 会 存在 问题 。 

对 于 那些 对 成 本 非常 敏感 的 企业 来 说 ,在 很 长 一 段 时 间 内 ，DAS 将 仍然 是 一 种 比较 
便宜 的 存储 机 制 。 当 然 ， 这 是 在 只 考虑 便 件 物理 介质 成 本 的 情况 下 才 有 这 种 绪论 。 如 果 
与 其 他 的 技术 进行 一 个 全 面 的 比较 一 一 考虑 到 管理 开销 和 存储 效率 等 方面 的 因素 的 话 ， 
DAS 将 不 再 占有 绝对 的 优势 。 对 于 那些 非 间 小 的 不 再 需要 其 他 存储 介质 的 环境 来 说 ， 这 
也 是 一 种 理想 的 选择 。 
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(2) NAS 

NAS 存储 设备 是 以 网 络 为 中 心 面 问 文 件 服务 的 结构 方式 ，NAS 存 贮 设备 是 单独 作 
为 一 个 文件 服务 器 直接 连接 在 网 络 上 的 ， 应 用 和 数据 存储 部 分 不 在 同一 服务 器 上 ， 网 络 
中 设备 的 数据 全 部 存 贮 在 NAS 存 贮 设备 中 ， 应 用 服务 器 通过 标准 LAN 的 接口 与 作为 网 
络 文件 系统 的 数据 服务 器 连接 。NAS 存储 系统 能 将 数据 从 网 络 中 独立 出 来 ， 降 低 了 服务 
器 的 负载 ， 从 而 较 好 提高 了 整个 网 络 的 性 能 。 

在 以 下 两 种 情形 中 ，NAS 设备 是 非常 合适 的 : 首要 的 是 网 页 服务 ， 其 次 是 常用 文件 
的 存储 。 这 两 种 应 用 都 需要 大 量 的 磁盘 空间 , 但 是 很 少 要 求 直 接 对 服务 器 进行 数据 访问 。 
相反 ， 通 过 这 两 种 类 型 的 存储 访问 的 大 多 数 数据 都 是 通过 网 络 来 实现 的 。 

NAS 设备 适合 于 网 页 服务 和 文件 服务 ， 而 不 适合 于 数据 库存 储 和 Exchange 存储 。 
这 与 所 谓 的 文件 级 数据 访问 和 块 级 数据 访问 有 关系 。 在 文件 级 访问 系统 中 ， 数 据 的 访问 
是 通过 文件 名 字 来 实现 的 ， 因 为 文件 名 衬 是 市 有 一 定 含义 的 。 而 在 块 级 访问 系统 中 ， 数 
据 的 访问 是 通过 数据 块 的 地 址 来 实现 的 ， 这 个 地 址 是 特定 数据 存放 的 位 置 。 在 一 个 客户 
机 /服务 器 的 环境 中 ， 如 果 需 要 从 文件 服务 器 读 取 一 个 文件 时 ， 要 指定 文件 ， 服 务 器 完成 
数据 块 的 读 取 工作 , 并 且 将 得 到 的 数据 返回 束 可 以 了 。 数据 库存 储 和 Exchange 存储 在 这 
种 方式 的 通信 过 程 中 存在 大 很 多 问题 。 所 以 并 不 适合 存储 于 NAS 设备 中 。 

(3) SAN 

SAN 是 一 种 以 光纤 通道 (FiberChannel，FC) 实现 服务 器 和 存储 设备 之 间 通 讯 的 网 
络 结构 ， 其 中 的 服务 器 和 存储 系统 通过 高 带宽 FC 交换 机 相连 ， 各 应 用 工作 站 通过 局 域 
网 访问 服务 器 ， 各 存储 设备 之 间 交 换 数 据 时 可 以 不 通过 服务 器 ， 能 有 效 减 少 大 流量 数据 
传输 时 发 生 的 阻 窒 和 冲突 ， 较 大 程度 减轻 服务 器 承受 的 压力 ， 上 有 具有 很 强 的 灵活 性 和 伸缩 
性 。 作 为 存储 解决 方案 中 的 重要 一 员 ，SAN 是 最 昂贵 的 存储 选项 ， 同 时 也 是 最 复杂 的 选 
项 。 然 而 ， 虽 然 SAN 在 初始 阶段 需要 投入 大 量 的 费用 ， 但 是 SAN 却 可 以 提供 其 他 解决 
方案 所 不 能 提供 的 能 力 ， 并 且 可 以 在 合适 的 情形 下 可 以 为 公司 节约 一 定 的 资金 。 

SAN 解决 方案 通 沼 会 采取 以 下 两 种 形式 ， 光纤 信道 以 及 iSCSI 或 者 基于 了 P 的 SAN。 
光纤 信道 是 SAN 解决 方案 中 最 熟悉 的 类 型 但是， 基于 iSCSI 的 SAN 解决 方案 开始 大 量 
出 现在 市 场 上 ， 与 光纤 通道 技术 相 比 较 而 言 ， 这 种 技术 具有 民 好 的 性 能 ， 而 且 价 格 低廉 。 

SAN 真正 的 综合 了 DAS 和 NAS 两 种 存储 解决 方案 的 优势 。 例 如 ， 在 一 个 很 好 的 
SAN 解决 方案 实现 中 ， 可 以 得 到 一 个 完全 元 余 的 存储 网 络 ， 这 个 存储 网 络 具 有 不 同 寻 第 
的 扩展 性 ， 确 切 地 说 ， 可 以 得 到 只 有 NAS 存储 解决 方案 才能 得 到 的 几 百 太 字 节 的 存储 
空间 ， 但 是 还 可 以 得 到 块 级 数据 访问 功能 ， 而 这 些 功 能 只 能 在 DAS 解决 方案 中 才能 得 
到 。 对 于 数据 访问 来 说 ， 还 可 以 得 到 一 个 合理 的 速度 ， 对 于 那些 要 求 大 量 磁盘 访问 的 操 
作 来 说 ，SAN 显得 具有 更 好 的 性 能 。 利 用 SAN 解决 方案 ， 还 可 以 实现 存储 的 集中 管理 ， 
从 而 能 够 充分 利用 那些 处 于 空闲 状态 的 空间 。 更 有 优势 的 一 点 是 ， 在 某 些 实现 中 ， 甚 至 
可 以 将 服务 器 配置 为 没有 内 部 存储 空间 的 服务 右 ， 要 求 所 有 的 系统 都 下 接 从 SAN (只 能 


第 14 章 ”2012 下 半年 网 络 规划 设计 师 下 午 试 符 工 试题 分 析 与 解答 269 


在 光纤 通道 模式 下 实现 ) 引导 。 这 也 是 一 种 即 插 即 用 技术 。 

SAN 在 需要 容量 扩容 时 只 需要 将 新 的 SAN 存储 设备 连接 并 入 网 络 并 进行 简单 的 配 
置 , 即 可 实现 在 线 扩容 ; 并 且 SAN 设备 RAID 组 中 同时 损坏 两 块 便 盘 的 情况 下 仍然 可 以 
保证 数据 完整 不 丢失 ， 而 且 人 磁盘 阵列 无 需 重 局 即 可 更 换 损坏 的 便 盘 ， 实 现在 线 的 数据 容 
灾 及 备份 性 能 。 因 此 具有 简易 扩容 及 高 效 容错 性 能 。 

相 比较 SAN 的 优势 和 缺陷 ， 并 结合 集团 数据 中 心 的 建设 需求 ， 可 以 说 采用 SAN 的 
存储 染 构 对 于 大 型 国有 集团 是 比较 合理 的 。 


参考 答案 

【问题 1】 
(1) 广域网 接 入 区 (2) 核心 业务 区 (3) 互联 网 接 入 区 (4) 办 公 区 
(5) 运 维 管理 区 (6) 外 联 业 务 区 “7) 核心 交换 区 

【问题 2】 


(1) 资源 池 化 ， 高 效 智 能 ， 面 问 服 务 ， 按 需 供 给 ， 绿 色 低 碳 。 
(2) 其 中 工 基础 设施 虚拟 化 技术 包括 网 络 虚 拟 化 、 服 务 器 虚拟 化 及 存储 虚拟 化 。 
【问题 3】 


异地 灾 备 中 心 


环 型 结构 : 在 云 计 算 这 种 多 站 点 等 同 地 位 互联 的 大 型 数据 中 心 组 网 下 ， 环 型 结构 不 
沧 节 省 设备 节省 费用 ， 还 能 提供 故障 以 及 元 余 保 护 。 
【问题 4】 

直 连 方式 存储 (Direct Attached Storage，DAS )。 存 储 设 备 是 通过 电 统 〈 通 音 是 SCSI 
接口 电 绕 ) 直接 到 服务 句 的 。 

网 络 附 加 存储 (Network Attached Storage，NAS)， 是 一 种 专门 的 数据 存储 技术 的 名 
称 ， 它 可 以 直接 连接 在 标准 的 网 络 中 《例如 以 太 网 )， 对 异 质 网 络 用 户 提供 了 集中 式 数 气 
访问 服务 。 

存储 区 域 网 络 (Storage Area Network，SAN) 是 一 种 连接 外 接 存 储 设 备 和 服务 器 的 
架构 。 采 用 包括 光纤 通道 技术 、 厂 盘 阵 列 、 厂 珊 柜 、 光 盘 柜 等 各 种 技术 进行 实现 。 该 架 
构 的 特点 是 ， 连 接 到 服务 器 的 存储 设备 ， 将 被 操作 系统 视 为 直接 连接 的 存储 设备 。 

本 方案 采用 SAN 的 存储 架构 。 优 点 是 : 
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扩展 性 ， 不 仅 存储 空间 可 以 很 好 的 得 到 扩充 ， 而 且 还 可 以 得 到 块 级 数据 访问 功能 。 

快速 访问 ， 对 于 那些 要 求 大 量 人 磁盘 访问 的 操作 来 说 ，SAN 具有 更 好 的 访问 性 能 。 

即 插 即 用 ， 可 以 将 服务 器 配置 为 没有 内 部 存储 宇 间 的 服务 器 ， 要 求 所 有 的 系统 都 直 
接 从 SAN〔 只 能 在 光纤 通道 模式 下 实现 ) 引导 。 

相 比 较 SAN 的 优势 和 人 缺陷， 并 结合 集团 数据 中 心 的 建设 需求 ， 可 以 说 采用 SAN 的 
存储 架构 对 于 大 型 国有 集团 是 比较 合理 的 。 
试题 三 《〈《 共 2S 分 ) 

阅读 以 下 关于 一 卡通 信息 化 建设 平台 的 叙述 ， 回 答 问 题 1 至 问题 4。 

某 部 队 院 校 早期 的 一 卡通 建设 方案 主要 为 保障 校内 师 生 的 图 书 、 食 笨 、 医 疗 等 服务 ， 
系统 包括 了 一 卡通 专 网 建设 、 一 卡通 平台 建设 、 一 卡通 数据 中 心 以 及 校园 门禁 与 校园 网 
视频 监控 等 内 容 。 行 下 办公、 家 属 区 、 食 常 、 学 生 宿 舍 、 开 水 房 等 营业 网 点 通过 汇聚 交 
换 机 接 入 到 核心 交换 机 , 服务 器 及 存储 设备 下 接连 接 核心 交换 机 , 网 络 拓扑 结构 如 图 3-1 
所 示 。 


图 3-1 


由 于 部 队 的 医疗 服务 具有 较 高 的 知名 上 度 ， 经 研究 决定 ， 扩 大 一 卡通 营业 范围 以 方便 
社会 人 群 的 就 医 ， 具 体 安 全 要 求 如 下 : 

(1) 新 增 外 部 应 用 网 点 和 分 部 办 事 处 ， 通 过 安全 设备 来 进行 远程 接 入 ， 要 求 能 提供 主 
动 、 实 时 的 防护 ， 对 网 络 中 的 数据 流 进 行 逐 字 节 的 检查 ， 对 攻击 性 的 流量 进行 自动 拦截 。 
(2) 由 于 互联 网 的 引入 ， 需 要 相应 的 安全 措施 来 保障 部 队 院 校 行政 办 公 的 安全 。 

(3) 需要 提供 安全 审计 功能 ， 来 识别 、 存 储 安全 相关 行为 。 
【问题 1】(8 分 ) 
依据 一 卡通 业务 扩大 的 需求 及 安全 要 求 ， 设 计 解 决 方案 ， 男 出 修改 后 的 网 络 拓扑 结 
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构 ， 并 标注 采用 的 便 件 设备 及 相关 安全 技术 。 
【问题 2】(6 分 ) 

传统 的 防火 场 存在 只 能 对 网 络 层 和 传输 层 进 行 检 查 ， 无 法 阻止 内 部 人 员 的 攻击 等 缺 
点 。IDS 和 IPS 技术 却 能 在 应 用 层 对 数据 流 进行 分 机 ， 并 在 网 络 遭 受 攻 击 之 表 进 行 报警 
和 啊 应 ， 针 对 部 署 的 方式 和 实现 的 原理 对 IDS 和 IPS 进行 比较 。 

【问题 3】(6 分) 

随 着 加 窗 、 隧 道 、 认 证 等 技术 的 发 展 ， 在 Intemet 上 的 位 于 不 同 地 方 的 两 个 或 多 个 
企业 内 部 网 之 间 建 立 一 条 安全 的 通讯 线路 ， 束 可 以 为 企业 各 部 门 提供 安全 的 网 络 互联 服 
务 。 针 对 该 单位 网 络 情况 ， 请 给 出 至 少 两 种 新 增 外 部 应 用 网 点 与 公司 核心 交换 机 远程 接 
入 方案 。 

【问题 4】(s 分 ) 

安全 审计 能 够 检测 和 制止 对 安全 系统 的 入 侵 、 发 现 计 算 机 的 小 用 情况 、 为 系统 管理 
员 提 供 系 统 运行 的 日 志 ， 从 而 能 发 现 系统 入 侵 行 为 和 潜在 的 漏洞 和 对 已 经 发 生 的 系统 攻 
击 行为 提供 有 效 的 追 纠 证 据 。 请 叙述 安全 审计 的 工作 流程 。 
试题 三 分 析 

本 题 考 得 网 络 安全 解决 方案 及 相关 知识 。 

【问题 1】 

由 于 新 增 外 部 应 用 网 点 和 分 部 办 事 处 ， 通 过 安全 设备 来 进行 远程 接 入 ， 要 求 能 提供 
主动 、 实 时 的 防护 ， 对 网 络 中 的 数据 流 进 行 逐 字 节 的 检查 ， 对 攻击 性 的 流量 进行 目 动 拦 
截 ， 因 此 需要 采用 具有 IPS 功能 的 防火 墙 。 

由 于 引入 了 互联 网 ， 部 队 院 校 行 政 办 公 的 安全 需要 采用 网 疗 来 与 Intemet 进行 物理 
隔离 。 

安全 审计 功能 需 对 所 有 进出 系统 的 流量 进行 记录 ， 来 识别 、 存 储 安全 相关 行为 。 

相应 修改 的 拓扑 结构 见 参考 答案 。 
【问题 2】 

IPS 的 工作 原理 是 分 类 、 过 滤 和 更 新 。 和 IDS 相 比 ，IPS 主要 是 对 检测 到 的 恶意 代 
公 进 行 核对 策略 ， 在 未 转发 到 服务 器 之 前 ， 将 信息 包 或 数据 流 拦 截 。 由 此 也 帝 来 了 更 大 
的 网 络 负载 。 

【问题 3】 

在 Intemet 上 的 位 于 不 同 地 方 的 两 个 或 多 个 企业 内 部 网 之 间 建 立 一 条 安全 的 通讯 线 
路 ， 主 要 的 实现 技术 是 采用 VPN 技术 和 问 到 疹 加 密 。 

【问题 4】 

安全 审计 主要 的 工作 流程 是 搜集 记录 、 分 析 检 查 、 安 全 评估 。 具 体 流程 如 下 : 

(1) 记录 和 搜集 有 关 的 审计 信息 ， 产 生 审 计数 据 记录 。 

(2) 对 数据 记录 进行 安全 违反 分 析 ， 以 检查 安全 违反 与 安全 入 侵 原 因 。 
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(3) 对 其 分 析 产 生 相应 的 分 析 报 表 。 
(4) 评估 系统 安全 ， 并 提出 改进 意见 。 
【问题 1】 


存储 设备 ， 


| 


(1) 外 部 网 点 要 求 外 部 网 点 和 分 部 办 事 处 能 提供 主动 、 实 时 的 防护 ， 对 网 络 中 的 数 
据 流 进行 逐 字 节 的 检查 ， 对 攻击 性 的 流量 进行 自动 拦截 ， 合 适 的 技术 为 IDS 防火 墙 。 

(2) 行政 办 公 部 门 要 保障 安全 ， 需 采用 网 闻 进 行 连接 。 

(3) 安全 审计 需 接 在 核心 交换 机 上 ， 进 行 审计 分 析 。 
【问题 2】 

IPS 和 IDS 的 部 署 方式 不 同 。 串 接 式 部 普 是 IPS 和 IDS 区 别 的 主要 特征 ，IDS 产品 
在 网 络 中 是 旁 路 式 工 作 ，IPS 产品 在 网 络 中 是 串 接 式 工作 。 


攻击 源 火 墙 交换 机 目标 


IDS 虽 探 絮 


攻击 源 防火 墙 交换 机 目标 
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IPS 工作 原理 是 : 

(1) 根据 数据 包头 和 流 信息 如 源 目 的 地 址 源 目 的 端口 和 应 用 层 关 键 的 信息 每 个 数据 
包 都 会 被 分 类 ， 同 时 协议 类 型 和 流量 统计 等 信息 都 送 到 流 处 理 模块 分 析 、 审 计 。 

(2) 根据 数据 报 的 分 类 ， 相 关 的 过 滤器 将 被 调用 ， 用 于 检查 数据 包 的 流 状 态 信息 。 

(3) 所 有 相关 过 滤器 都 是 并 行使 用 ， 如 果 任 何 数据 报 符合 过 滤 规 则 ， 与 之 相关 的 流 
信息 将 更 新 ， 指 示 系 统 删 除 关 于 该 数据 流 的 信息 。 

和 IDS 相 比 ，IPS 检测 到 数据 流 中 的 恶意 代码 , 核对 策略 , 在 未 转发 到 服务 器 之 前 ， 
将 信息 包 或 数据 流 拦截 。 

IPS 增加 了 网 络 负 载 。 
【问题 3】 

(1) 采用 VPN 技术 ， 利 用 公共 网 络 建立 私有 专用 网 络 ， 数 据 通 过 安全 的 “加 密 隧 
道 ” 在 公共 网 络 中 传播 ， 连 接 在 Intemet 上 的 位 于 不 同 地 方 的 两 个 或 多 个 企业 内 部 网 之 
间 建 立 一 条 专 有 的 通讯 线路 ， 残 好 比 是 架设 了 一 条 专线 一 样 。 

(2) 端 到 端 加 密 技 术 ， 通 过 加 密 算 法 ， 保 障 传输 数据 的 安全 性 。 
【问题 4】 

安全 审计 的 工作 流程 如 下 : 

(1) 记录 和 搜集 有 关 的 审计 信息 ， 产 生 审 计数 据 记 录 。 

(2) 对 数据 记录 进行 安全 违反 分 析 ， 以 检查 安全 违反 与 安全 入 侵 原 因 。 

(3) 对 其 分 析 产 生 相 应 的 分 析 报 表 。 

(4) 评估 系统 安全 ， 并 提出 改进 意见 
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试题 一 ” 论 网 络 规划 与 设计 中 的 VPN 技术 

随 看 网 络 技术 的 友 展 和 企业 规模 的 壮大 ， 企 业 在 全 球 各 地 的 分 文 机 构 不 断 增 多 ， 员 
工 及 各 分 文 机 构 要 求 能 随时 随地 安全 可 徘 地 访问 企业 内 部 资源 ， 这 束 逢 要 提供 一 种 安全 
接 入 机 制 来 保障 通信 以 及 敏感 信息 的 安全 。 传 统 的 租用 专用 线路 的 方法 实现 私有 网 络 连 
通 给 企业 市 来 很 大 的 经 济 负 担 和 网 络 维护 成 本 。VPN (Virtual Private Network) 技术 成 
为 当今 企业 实现 异地 多 网 络 互 连 以 及 远程 访问 网 络 的 经 济 安全 的 实现 途径 。 

博 围 纸 “ 网 络 规划 与 讽 计 中 的 VPN 技术 ”论题 ， 依 次 对 以 下 三 个 方面 进行 论述 。 

1. 简要 论述 常用 的 VPN 技术 。 

2. 详细 叙述 你 参与 设计 和 实施 的 大 中 型 网 络 项 目 中 采用 的 VPN 方案 。 

3. 分 析 和 评估 你 所 采用 的 VPN 方案 的 效果 以 及 相关 的 改进 措施 。 

与 作 要 后 

1. 对 VPN 技术 和 方案 的 叙述 要 点 

1) VPN 技术 的 概念 

虚拟 专用 网 (Virtual Private Network，VPN) 碌 是 建立 在 公用 网 上 的 、 由 某 一 组 织 
或 示 一 群 用 户 专用 的 通信 网 络 ， 其 虚拟 性 表现 在 任意 一 对 VPN 用 户 之 间 没 有 专用 的 物 
理 连接 ,而 通过 ISP 提供 的 公用 网 络 来 实现 通信 ,其 专用 性 表现 在 VPN 之 外 的 用 户 无 法 
访问 VPN 内 部 的 网 络 资源 ，VPN 内 部 用 户 之 间 可 以 实现 安全 通信 。 

2) 实现 VPN 的 关键 技术 

隧道 技术 、 加 解密 技术 、 密 钥 管 理 技术 、 喘 份 认证 技术 。 

3) VPN 的 解决 方案 

(1) 内 联网 VPN (Intranet VPN): 企业 内 部 虚拟 专用 网 也 叫 内 联网 VPN， 用 于 实现 
企业 内 部 各 个 LAN 之 间 的 安全 互联 。 

(2) 外 联网 VPN (Extranet VPN): 企业 外 部 虚拟 专用 网 也 叫 外 联网 VPN， 用 于 实 
现 企 业 与 客户 、 供 应 商 和 其 他 相关 团体 之 间 的 互联 互通 。 

(3) 远程 接 入 VPN (Access VPN): 解决 远程 用 户 访 问 企 业内 部 网 络 的 传统 方法 是 
采用 长 途 拨号 方式 接 入 企业 的 网 络 访问 服务 器 (NAS)。 这 种 访问 方式 的 缺点 是 通信 成 
本 高 ， 必 须 支 付 价 格 不 菲 的 长 途 电 话费 ， 而 且 NAS 和 调制 解 调 器 的 设备 费用 ， 以 及 租 
用 接 入 线路 的 费用 也 是 一 笔 很 大 的 开销 。 采 用 远程 接 入 VPN 就 可 以 省 去 这 些 费 用 。 如 
果 企 业内 部 人 员 有 移动 或 远程 办 公 的 需要 , 或 者 商家 要 提供 B2C 的 安全 访问 服务 ， 可 以 
采用 Access VPN。 
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4) 虚拟 专用 网 VPN 的 协议 实现 

隧道 协议 (例如 PPTP 和 L2TP)， 把 数据 封闭 在 点 对 点 协议 (PPP) 的 帧 中 在 互联 
网 上 传输 ， 创 建 隧道 的 过 程 类 似 于 在 通信 双方 之 则 建立 会 话 的 过 程 ， 需 要 就 地 址 分 配 、 
加 密 、 认 证 和 压缩 参数 等 进行 协商 ， 了 隧道 建立 后 才 进 行 数据 传输 。 

IPSec (IP Security) 是 IETF 定义 的 一 组 协议 ， 用 于 增强 IP 网 络 层 安全 。IPSec VPN 
是 在 网 络 层 建 立 安 全 隧道 ， 适 用 于 建立 国定 的 虚拟 专用 网 。 

安全 套 接 层 (Secure Socket Layer，SSL) 是 传输 层 安 全 协议 ， 用 于 实现 Web 安全 通 
信 。SSL 的 安全 连接 是 通过 应 用 层 的 Web 连接 建立 的 ， 更 适合 移动 用 户 远程 访问 公司 的 
虚拟 专用 网 。 

2. 叙述 自己 参与 设计 和 实施 的 计算 机 网 络 项 目 ， 该 项 目 应 有 一 定 的 规模 ， 自 己 在 
该 项 目 中 担任 的 主要 工作 应 有 一 定 的 分 量 ， 说 明 项 目 中 选用 的 VPN 方案 以 及 选用 该 方 
案 的 理由 。 

3. 对 选择 的 网 络 系统 设计 中 VPN 方案 的 效果 以 及 需要 进一步 改进 的 地 方 ， 应 有 上 
体 的 看 有 眼 点 ， 不 能 泛泛 而 谈 。 
试题 二 ”校园 网 设计 关键 技术 及 解决 方案 

校园 网 的 建设 有 利于 校内 的 资源 共 圣 与 信息 交换 ， 有 利于 学 校 与 外 界 的 资源 共 圣 和 
信息 共享 。 校 园 网 的 规划 、 设 计 、 便 件 建设 、 软 件 建设 以 及 已 有 网 络 设备 的 使 用 及 调 优 ， 
都 要 从 全 局 、 长 远 的 角度 出 发 ， 充 分 考虑 网 络 的 安全 性 、 易 用 性 、 可 靠 性 和 经 济 性 等 。 
资源 调 优 、 光 纤 连 接 和 无 线 解 决 方案 是 保障 校园 网 络 可 徘 易 用 的 几 项 关键 技术 。 

请 围绕 “校园 网 设计 关键 技术 及 解决 方案 ”论题 ， 依 次 对 以 下 三 个 方面 进行 论述 。 

1， 以 你 负责 规划 、 设 计 及 实施 的 校园 网 项 目 为 例 ， 概 要 叙述 针对 实际 需求 的 设计 
要 点 ， 以 及 如 何 充 分 利用 已 有 的 软 便 件 ， 或 对 现 有 硬件 资源 的 调 优 措施 。 

2. 具体 讨论 在 校园 网 /企业 网 网 络 规划 与 设计 中 融 性 能 的 光纤 连接 关键 技术 、 采 用 
的 无 线 技术 及 解决 方案 。 

3. 具体 讨论 在 上 述 关 键 技 术 的 实施 过 程 中 过 到 的 问题 和 解决 措施 ， 以 及 实际 运行 
将 示 。 

与 作 要 后 

1， 以 你 负责 规划 、 设 计 及 实施 的 校 四 网 项 目 为 例 ， 概 要 叙述 针对 实际 需求 的 设计 
要 点 ， 以 及 如 何 宛 分 利用 已 有 的 软 便 件 ， 或 对 现 有 便 件 资源 的 调 优 哲 施 。 

(1) 叙述 上 自己 参与 设计 和 实施 的 计算 机 网 络 项 目 。 该 项 目 应 有 一 定 的 规模 ， 上 自己 的 
主要 工作 应 有 一 定 的 分 量 。 

(2) 项 目 中 对 软 便 件 的 重新 利用 及 调 优 方案 。 已 有 软 便 件 资 源 不 适合 整个 网 络 环境 
的 应 该 淘汰 ， 可 以 用 在 要 求 较 低 环境 中 的 可 重 利用 ， 更 高 要 求 的 要 重新 购置 。 

2. 具体 讨论 在 校园 网 /企业 网 网 络 规划 与 设计 中 光纤 连接 关键 技术 、 采 用 的 无 线 技 
术 及 解决 方案 。 
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在 光纤 连接 技术 方面: 

(1) 光纤 连接 的 总 体 环境 。 在 光纤 网 络 部 署 时 首先 要 考虑 距离 、 所 要 求 达到 的 速率 。 

(2) 介质 选择 。 依 据 距 离 、 速 率 以 及 成 本 选择 采用 单 模 还 是 多 模 ， 考 虑 室内 或 是 室 
外 选择 不 同 的 光纤 。 

(3) 接口 模块 与 成 本 预算 。 在 介质 选择 完成 后 ， 需 要 考虑 光纤 接口 模块 ， 计 算 成 本 。 

(4) 元 余 。 考 虑 到 光纤 日 后 扩展 及 链 路 备份 ， 需 要 元 余 链 路 ， 

在 无 线 技术 方面 : 

(1) 无 线 网 络 需求 。 不 同 的 无 线 网 络 环境 需要 不 同 的 速率 和 安全 要 求 ， 需 要 描述 所 
涉及 网 络 的 要 求 环境 。 

(2) 采用 的 无 线 局 域 网 络 标准 。 不 同 的 速率 和 安全 要 求 需要 采用 不 同 的 标准 ， 注 意 
选择 标准 与 需求 相 匹 配 ， 

(3) 无 线 网 络 的 网 络 结构 及 覆盖 范围 。 

(4) 选用 的 无 线 接 入 设备 ， 包 括 无 线路 由 器 、AP 等 。 

3， 具体 讨论 在 上 述 关键 技术 的 实施 过 程 中 遇 到 的 问题 和 解决 措施 ， 以 及 实际 运行 
效果 。 

(1) 在 光纤 连接 和 无 线 技术 使 用 过 程 中 遇 到 的 问题 及 解决 措施 。 

(2) 网 络 部 署 完成 后 实际 的 效果 、 达 到 的 性 能 。 
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试题 〈1) 
活动 定义 是 项 目 时 间 管 理 中 的 过 程 之 一 ， (1) 是 进行 活动 定义 时 通常 使 用 的 一 种 
工具 。 
(1) A. Gantt 图 B. 活动 图 
C. 工作 分 解 结 构 (WBS) D. PERT 图 
试题 (1) 分 析 
项 目 时 间 管 理 包括 使 项 目 按时 完成 所 必须 的 管理 过 程 。 项 目 时 间 管 理 中 的 过 程 包 
括 : 活动 定义 、 活 动 排序 、 活 动 的 资源 估算 、 活 动 历时 估算 、 制 定 进度 计划 以 及 进度 控 
制 。 为 了 得 到 工作 分 解 结构 (Work Breakdown Structure，WBS) 中 最 的 层 的 交付 物 ， 必 
须 执 行 一 系列 的 活动 ， 对 这 些 活动 的 识别 以 及 归档 的 过 程 就 叫做 活动 定义 。 
参考 答案 
(1 ) C 
试题 (2)、(3) 
基于 RUP 的 软件 过 程 是 一 个 迭代 过 程 。 一 个 开发 周期 包括 初始 、 细 化 、 构 建 和 移交 
四 个 阶段 ,每 次 通过 这 四 个 阶段 整 会 产生 一 代 软 件 ， 其 中 建立 完善 的 架构 是 _(2) 阶段 
的 任务 。 采 用 迭代 式 开 发 ，_ (3) 。 
(2) A. 初始 B. 细 化 C. 构建 D. 移交 
(3) A. 在 每 一 轮 友 代 中 都 要 进行 测试 与 集成 
B. 每 一 轮 运 代 的 重点 是 对 特定 的 用 例 进 行 部 分 实现 
C. 在 后 续 欠 代 中 强调 用 户 的 主动 参与 
D. 通 钊 以 功能 分 解 为 基础 
试题 (2)、(3) 分 析 
RUP 中 的 软件 过 程 在 时 间 上 被 分 解 为 4 个 顺序 的 阶段 , 分 别 是 初始 阶段 、 细 化 阶段 、 
构建 阶段 和 移交 阶段 。 
初始 阶段 的 任务 是 为 系统 建立 业务 模型 并 确定 项 目的 边界 。 细 化 阶段 的 任务 是 分 析 
问题 领域 ， 建 立 完善 的 架构 ， 淘 汰 项 目 中 最 高 风险 的 元 系 。 在 构建 阶段 ， 要 开发 所 有 剩 


余 的 构件 和 应 用 程序 功能 ， 把 这 些 构件 集成 为 产品 。 移 交 阶 段 的 重点 是 确保 软件 对 最 终 
用 户 是 可 用 的 。 


基于 RUP 的 软件 过 程 是 一 个 迭代 过 程 ， 通 过 初始 、 细 化 、 构 建 和 移交 4 个 阶段 就 是 
一 个 开发 周期 ， 每 次 经 过 这 4 个 阶段 就 会 产生 一 代 产 品 ， 在 每 一 轮 夫 代 中 都 要 进行 测试 
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参考 答案 

(2)B (3)A 
试题 (4) 

以 下 关于 白 盒 测试 方法 的 叙述 ， 不 正确 的 是 (4) 。 

(4) A. 语句 复 着 要求 设计 足够 多 的 测试 用 例 ， 使 程序 中 每 条 语句 至 少 被 执行 一 次 

B. 与 判定 窗 盖 相 比 ， 条 件 窗 新 增加 对 符合 判定 情况 的 测试 ， 增 加 了 测试 路 径 
C. 判定 /条 件 履 兰 准 则 的 缺点 是 未 考虑 条 件 的 组 合 情 况 
D. 组 合 餐 兰 要 求 设 计 足 够 多 的 测试 用 例 ， 使 得 每 个 判定 中 条 件 结果 的 所 有 可 
能 组 合 最 多 出 现 一 次 
试题 (4) 分 析 

白 盒 测试 也 称 为 结构 测试 ， 主 要 用 于 软件 单元 测试 阶段 ， 测 试 人 员 按 照 程序 内 部 多 
辑 结 构 设 计 测 试用 例 ， 检 测 程序 中 的 主要 执行 通路 是 否 都 能 按 预 定 要 求 正 确 工 作 。 上 日 盒 
测试 方法 主要 有 控制 流 测 试 、 数 据 流 测试 和 程序 变异 测试 等 。 

控制 流 测 试 根据 程序 的 内 部 逻辑 结构 设计 测 斌 用例， 常用 的 技术 是 逻辑 被 新 。 主 要 
的 窗 六 标 准 有 语句 窗 产 、 判 定 补 产 、 条 件 攻 盖 、 条 件 /判定 履 产 、 条 件 组 合 敌 新 、 修 下 的 
条 件 /判定 覆盖 和 路 径 履 盖 等 。 

语句 复 盖 是 指 选择 足够 多 的 测试 用 例 ， 使 得 运行 这 些 测 试用 例 时 ， 被 测 程序 的 每 个 
语句 全 少 执行 一 次 。 

判定 禾 兰 也 称 为 分 文 禾 闸 ， 饭 是 指 不 仅 每 个 语句 人 至少 执行 一 次 ， 而 且 每 个 判定 的 每 
种 可 能 的 结果 【分 文 ) 都 至 少 执行 一 次 。 

条 件 窗 盖 是 指 不 仅 每 个 语句 至 少 执 行 一 次 ， 而 且 使 判定 表达 式 中 的 每 个 条 件 都 取得 
各 种 可 能 的 结果 。 

条 件 / 判 定 履 兰 同 时 满足 判定 履 关 和 条 件 履 兰 。 它 的 含义 是 选取 足够 的 测试 用 例 ， 使 
得 判定 表达 式 中 每 个 条 件 的 所 有 可 能 结果 至 少 出 现 一 次 ， 而 且 每 个 判定 本 身 的 所 有 可 能 
结果 也 人 至少 出 现 一 次 。 

条 件 组 合 复 辣 是 指 选取 足够 的 测试 用 例 ， 使 得 每 个 判定 表达 式 中 条 件 结 条 的 所 有 可 
能 组 合 至 少 出 现 一 次 。 

修正 的 条 件 /判定 履 闸 。 需 要 足够 的 测试 用 例 来 确定 各 个 条 件 能 够 影响 到 包含 的 判定 
结 来 


路 径 覆 盖 是 指 选取 足够 的 测试 用 例 ， 使 得 程序 的 每 条 可 能 执行 到 的 路 径 都 至 少 经 过 
一 次 (如 果 程 序 中 有 环 路 ， 则 要 求 每 条 环 路 路 径 至 少 经 过 一 次 )。 

参考 答案 

(4) D 
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试题 (5S) 
某 企 业 拟 生产 甲 、 乙 、 办 、 本 四 个 产品 。 每 个 产品 必须 依次 由 设计 部 门 、 制 造 部 门 
和 检验 部 门 进行 设计 、 制 造 和 检验 ， 每 个 部 门生 产 产品 的 顺序 是 相同 的 。 各 产品 各 工序 
所 需 的 时 间 如 下 表 : 


项 目 检验 (天) 
让 20 
二 18 
内 10 
丁 15 


只 要 适当 安排 好 项 目 实施 顺序 ， 企 业 最 快 可 以 在 3$) 天 全 部 完成 这 四 个 项 目 。 

(5) A. 84 B. 86 C. 91 D. 93 
试题 《5) 分 析 

本 题 考查 数学 应 用 的 能 力 ( 优 化 运筹 )。 

太 省 时 间 的 安排 方法 必然 是 紧 随 衔接 和 尽 可 能 并 行 安 排 生 产 。 

第 1 个 产品 的 设计 和 最 后 1 个 产品 的 检验 是 无 法 与 其 他 工作 并 行进 行 的 ， 因 此 ， 应 
安排 “ 首 个 设计 时 间 + 末 个 检验 时 间 ” 尽 可 能 短 。 为 此 ， 应 先 安排 生产 本 ， 最 后 安排 生 
产 内 。 

如 条 按 丁 、 甲 、 乙 、 丙 顺序 实施 ， 则 共 需 84 天 ， 如 下 图 所 示 。 


0 8 1821 3136 51 56 74 84 天 


设计 


Lab 


0 8 18 21 31 38 51 56 76 86 天 


280 网 络 规划 设计 师 2009 至 2015 年 试题 分 析 与 解答 


参考 答案 
(5) A 
试题 《06) 
下 列 关 于 面 回 对 象 软 件 测试 的 说 法 中 ， 正 确 的 是 (6) 。 
(6) A. 在 测试 一 个 类 时 ， 只 要 对 该 类 的 每 个 成 员 方法 都 进行 充分 的 测试 束 完 成 了 
对 该 类 充分 的 测试 
B. 存在 多 态 的 情况 下 ， 为 了 达到 较 高 的 测试 充分 性 ， 应 对 所 有 可 能 的 绑 定 都 
进行 测试 
C. 假设 类 B 是 类 A 的 子 类 ， 如 果 类 A 已 经 进行 了 充分 的 测试 ， 那 么 在 测试 类 
B 时 不 必 测 试 任何 类 B 继承 自 类 A 的 成 员 方法 
D. 对 于 一 棵 继承 树 上 的 多 个 类 ， 只 有 处 于 叶子 节点 的 类 需要 测试 
试题 (6) 分 析 
面 问 对 象 系统 的 测试 目标 与 传统 信息 系统 的 测试 目标 是 一 致 的 ， 但 面 癌 对 象 系统 的 
测试 策略 与 传统 结构 化 系统 的 测试 策略 有 很 大 的 不 同 ， 这 主要 体现 在 两 个 方面 ， 分 别 是 
测试 的 焦点 从 模块 移 同 了 类 ， 以 及 测试 的 视角 扩大 到 了 分 机 和 设计 模型 。 
与 传统 的 结构 化 系统 相 比 ， 面 问 对 象 系统 具有 三 个 明显 特征 ， 即 封 钱 性 、 继 承 性 与 
多 态 性 。 封 装 性 决定 了 面 癌 对 象 系统 的 测试 必须 考虑 到 信息 隐蔽 原则 对 测试 的 影响 ， 以 
及 对 象 状 态 与 类 的 测试 序列 ， 因 此 在 测试 一 个 类 时 ， 仅 对 该 类 的 每 个 方法 进行 测试 是 不 
够 的 ， 继 承 性 决定 了 面向 对 象 系统 的 测试 必须 考虑 到 继承 对 测试 充分 性 的 有 影响， 以 及 误 
用 引起 的 错误 ; 多 态 性 决定 了 面 癌 对 象 系统 的 测试 必须 考虑 到 动态 绑 定 对 测试 充分 性 的 
影响 、 抽 象 类 的 测试 以 及 误 用 对 测试 的 影 啊 。 
参考 答案 
(6) B 
试题 〈7) 
以 下 关于 目 项 回 下 开发 方法 的 用 述 中 ， 正 确 的 是 _(7) 。 
(7) A. 和 目 顶 癌 下 过 程 因为 单元 测试 而 比较 耗费 时 间 
B. 目 顶 癌 下 过 程 可 以 更 快 地 发 现 系 统 性 能 方面 的 问题 
C. 相对 于 目的 回 上 方法 ， 日 项 回 下 方法 可 以 更 快 地 得 到 系统 的 演示 原型 
D. 在 上 自 项 癌 下 的 设计 中 ， 如 发 现 了 一 个 错误 ， 通 第 是 因为 撒 层 模块 没有 满足 
其 规格 说 明 (因为 蜗 层 模块 已 经 被 测试 过 了 ) 
试题 《7) 分 析 
目 顶 回 下 方法 是 一 种 决策 的 策略 。 软 件 开 发 涉及 作 什 么 决策 、 如 何 决策 和 决策 顺序 
等 决策 问题 。 
目 项 回 下 方法 在 任何 时 刻 所 作 的 决定 都 是 当时 对 整个 设计 影响 最 大 的 那些 决定 。 如 
果 把 所 有 决定 分 组 或 者 分 级 ， 那 么 决策 顺序 是 首先 作 最 高 级 的 决定 ， 然 后 依次 地 作 较 低 
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级 的 决定 。 同 级 的 决定 则 按照 随机 的 顺序 或 者 按 别 的 方法 。 一 个 决定 的 级 别 是 看 它 距 离 
要 达到 的 最 终日 的 (因此 是 软件 的 实际 实现 ) 的 远近 程度 。 从 问题 本 身 来 看 ， 或 是 由 外 
(用 户 所 见 的 ) 向 内 《系统 的 实现 ) 看 ， 以 距离 实现 近 的 决定 为 低级 决定 ， 远 的 为 高 级 
决定 。 

在 这 个 目 项 回 下 的 过 程 中 ， 一 个 复杂 的 问题 (任务 ) 被 分 解 成 看 干 个 较 小 较 简 单 的 
问题 〈 子 任务 ) ， 并 且 一 直 继 续 下 去 ， 直 到 每 个 小 问题 〈 子 任务 ) 都 简单 到 能 够 直接 解 
决 〈 实 现 ) 为 止 。 

自 项 问 下 方法 的 优点 是 : 

。 可 为 企业 或 机 构 的 重要 决策 和 任务 实现 提供 信息 。 

。 文 持 企业 信息 系统 的 整体 性 规划 ， 并 对 系统 的 各 子 系统 的 协调 和 通信 提供 保证 。 

。 方法 的 实践 有 利于 提高 企业 人 员 的 整体 观察 问题 的 能 力 , 从 而 有 利于 寻找 到 改进 

企业 组 织 的 途径 。 

和 目 顶 丫 下 方法 的 缺点 是 : 

。 对 系统 分 析 和 设计 人 员 的 要 求 较 高 。 

。 开发 周期 长 ， 系 统 复 杂 ， 一 般 属 于 一 种 高 成 本 、 大 投资 的 工程 。 

e。 对 于 大 系统 而 言 ， 上 和 目 上 而 下 的 规划 对 于 下 层 系统 的 实施 往往 缺乏 约束 力 。 

。 从 经 济 角 度 来 看 ， 很 难说 上 自 顶 问 下 的 做 法 在 经 济 上 市 合算 的 。 
参考 答案 

(7) C 
试题 (8)、(9) 

企业 信息 集成 按照 组 织 范 围 分 为 企业 内 部 的 信息 集成 和 外 部 的 信息 集成 。 在 企业 内 
部 的 信息 集成 中 ， (8) 实现 了 不 同系 统 之 间 的 互 操 作 ， 使 得 不 同系 统 之 间 能 够 实现 数 
据 和 方法 的 共 译 ; (9)〉 实现 了 不 同 应 用 系统 之 间 的 连接 、 协 调运 作 和 信息 共享 。 

(8) A. 技术 平台 集成 B. 数据 集成 

C. 应 用 系统 集成 D. 业务 过 程 集成 

(9) A. 技术 平台 集成 B. 数据 集成 

C. 应 用 系统 集成 D. 业务 过 程 集成 
试题 (8)、(〈9) 分 析 

本 题 考 查 企 业 信息 集成 的 基础 知识 。 

企业 信息 集成 是 指 企业 在 不 同 应 用 系统 之 间 实 现 数据 共享 ， 即 实现 数据 在 不 同 数据 
格式 和 存储 方式 之 间 的 转换 、 来 源 不 同 、 形 态 不 一 、 内 容 不 等 的 信息 资源 进行 系统 分 析 、 
辨 清正 误 、 消 除 见 余 、 合 并 同类 ， 进 而 产生 具有 统一 数据 形式 的 有 价值 信息 的 过 程 。 企 
业 信 息 集 成 是 一 个 十 分 复杂 的 问题 ， 按 照 组 织 范围 来 分 ， 分 为 企业 内 部 的 信息 集成 和 外 
部 的 信息 集成 两 个 方面 。 按 集成 内 容 ， 企 业内 部 的 信息 集成 一 般 可 分 为 以 下 四 个 方面 : 
技术 平台 集成 ， 数 据 集 成 ， 应 用 系统 集成 和 业务 过 程 集 成 。 其 中 ， 应 用 系统 集成 是 实现 


282 网 络 规划 设计 师 2009 至 2015 年 试题 分 析 与 解答 


不 同系 统 之 间 的 互 操 作 ， 使 得 不 同 应 用 系统 乙 间 能 够 实现 数据 和 方法 的 共享 ;业务 过 程 
集成 使 得 在 不 同 应 用 系统 中 的 流程 能 够 无 颖 连接， 实现 流程 的 协调 运作 和 流程 信息 的 充 
分 共 盏 。 
参考 答案 
(8) C (9)D 
试题 (10) 
以 下 关于 为 撰写 学 术 论 文 引 用 他 人 资料 的 说 法 ，_(10》 是 不 正确 的 。 
(10) A， 既 可 引用 友 表 的 作品 ， 也 可 引用 未 友 表 的 作品 
B. 只 能 限于 介绍 、 评 论 或 为 了 说 明 茶 个 问题 引用 作品 
C. 只 要 不 构成 目 己 作品 的 主要 部 分 ， 可 引用 资料 的 部 分 或 全 部 
D. 不 必 征 得 著作 权 人 的 同意 ， 不 回 原 作者 文 付 合理 的 报酬 
试题 (10) 分 析 
作品 实际 上 是 在 吸纳 和 借鉴 前 人 的 多 种 智力 成 果 的 基础 上 而 逐渐 创作 出 来 的 。 为 了 
让 作品 能 被 更 多 的 人 所 传播 、 利 用 与 掌握 ， 以 有 利于 技术 和 文化 的 进步 、 发 展 ， 若 作 权 
法 一 方面 回 车 作 人 授予 精神 、 经 济 专 有 权利 并 保护 这 些 权 利 所 各 来 的 利益 ， 同 时 又 对 权 
利 人 行使 其 专 有 权利 给 予 了 一 定 的 限制 ， 便 于 公众 接触 、 使 用 作品 ， 为 进一步 提高 技术 
和 文化 提供 条 件 。 
著作 权 的 限制 主要 体现 在 合理 使 用 、 法 定 许 可 使 用 两 个 方面 。 合 理 使 用 是 指 在 特定 
的 条 件 下 ， 法 律 允 许 他 人 目 由 使 用 享有 著作 权 的 作品 而 不 必 征 得 著作 权 人 的 同意 ， 也 不 
必 癌 著作 权 人 文 付 报酬 的 行为 ， 但 应 当 指 明 作 者 姓名 、 作 品名 称 ， 并 且 不 得 侵犯 著作 权 
人 依照 本 法 人 至 有 的 其 他 权利 。 法 定 许 可 使 用 是 指 除 著作 权 人 声明 不 得 使 用 外 ， 使 用 人 在 
未 经 车 作 权 人 许可 的 情况 下 ,在 加 著作 权 人 文 付 报 酬 时 ,指明 著作 权 人 人 姓名、 作品 名 称 ， 
并 且 不 侵犯 著作 权 人 依法 享有 的 合法 权利 的 情况 下 进行 使 用 的 行为 。 法 定 许可 使 用 与 合 
理 使 用 的 相同 处 在 于 : 以 促进 社会 公共 利益 、 限 制 闭 作 权 人 权利 为 目的 ; 使 用 的 作品 限 
于 已 发 表 作 品 ; 无 须 征 得 著作 权 人 的 同意 ， 但 必须 注 明 作者 姓名 、 作 品名 称 。 我 国 著作 
权 法 第 二 十 二 条 具体 规定 了 合理 使 用 的 12 种 情形 ， 一 种 情形 是 “为 介绍 、 评 论 某 一 作品 
或 者 说 明 某 一 问题 ， 在 作品 中 适当 引用 他 人 已 经 发 表 的 作品 。” 题 干 所 述 “ 引 用 ”是 合理 
使 用 的 一 种 ， 引 用 目的 仅 限 于 介绍 、 评 论 某 一 作品 或 者 说 明 茶 一 问题 ， 所 引用 部 分 不 能 
构成 引用 人 作品 的 主要 部 分 或 者 实质 部 分 。 
参考 答案 
(10) A 
试题 (11) 
在 ISO/OSI 参考 模型 中 ， 传 输 层 采用 三 次 握手 协议 建立 连接 ， 采 用 这 种 协议 的 原因 
是 (11) 
(11) A. 为 了 在 网 络 服务 不 可 靠 的 情况 下 也 可 以 建立 连接 
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B. 防止 因为 网 络 失效 或 分 组 重复 而 建立 错误 的 连接 
C. 它 比 两 次 握手 协议 更 能 提 珊 连接 的 可 徘 性 
D. 为 了 防止 黑客 进行 DoS 攻击 
试题 (11) 分 析 
传输 层 协 议 使 用 三 次 握手 过 程 建立 连接 ， 这 种 方法 可 以 防止 出 现 针 误 连接 。 大 部 分 
错误 连接 是 由 于 迟到 的 或 网 络 中 存储 的 连接 请 求 引 起 的 。 由 于 三 次 握手 过 程 强调 连接 的 
双方 都 要 提出 自己 的 连接 请 求 标 识 ， 也 要 应 答对 方 的 连接 请 求 标 识 ， 所 以 不 会 受到 过 期 
的 连接 请 求 的 干扰 。 
参考 答案 
(11) B 
试题 〈12) 
设 卫 星 信 道 的 传播 延迟 为 270ms， 数 据 速率 为 64kb/s， 帆 长 4000 比特 ， 采 用 停 等 
ARQ 协议 ， 则 信道 的 最 大 利用 率 为 _ (12) 
(12) A. 0.480 B. 0.125 C. 0.104 D. 0.010 
试题 (12) 分 析 
停 等 ARQ 协议 的 信道 利用 率 为 


1 
2a+l 
其 中 a= 三/ 六 为 信道 延迟 ， 六 为 帧 发 送 或 接收 时 间 ， 这 是 在 停 等 协议 下 链 路 的 最 
高 利用 率 ， 也 可 以 认为 是 停 等 协议 的 效率 。 
本 题 中 ， 卫 星 信道 的 传播 延迟 =270ms，t 王 4000 二 64=62.5ms， 所 以 : 
a=270 / 62.5=4.32 


1 | 1 
二 大 a1] 2X432+1 9.64 
参考 答案 
(12) CC 


试题 (13)、(14) 
在 相隔 2000km 的 两 地 间 通 过 电缆 以 4800b/s 的 速率 传送 3000 比特 长 的 数据 包 ， 从 
开始 发 送 到 接收 完 数据 需要 的 时 间 是 _(13)， 如 果 用 50kb/s 的 卫星 信道 传送 ， 则 需要 的 


时 间 是 《14)。 
(13) A. 480ms B. 645ms C, 630ms D. 635ms 
(14) A. 70ms B. 330ms C. S00ms D. 600ms 


试题 (13)、(14) 分 析 


间 。 通 过 电缆 传送 数据 包 的 传播 延迟 =2000km 二 200m/ns-10ms， 数 据 包 的 接收 时 间 = 
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3000 二 4800=625ms， 所 以 从 开始 发 送 到 接收 完 数据 需要 的 时 间 为 635ms。 
通过 卫星 信道 传送 数据 包 时 ， 信 道 传 播 延迟 =270ms， 数 据 包 的 接收 时 间 =3000 二 
SO0k=60ms， 所 以 从 开始 发 送 到 接收 完 数 据 需要 的 时 间 为 330ms。 
参考 答案 
(13) D (14) B 
试题 (15) 
10 个 9.6kb/s 的 信道 按时 分 多 路 复 用 在 一 条 线路 上 传输 , 在 统计 TDM 情况 下 , 假定 
每 个 子 信道 只 有 30% 的 时 间 忙 , 复 用 线路 的 控制 开销 为 10% ,那么 复 用 线路 的 这 宽 应 该 
是 (15)。 
(15) A. 32kb/s B. 64kb/s C. 72kb/s D. 96kb/s 
试题 (15) 分 析 
根据 题 意 计算 如 下 : 9.6kb/s X10X30% 二 90%=32kb/s 
参考 答案 
(15) A 
试题 〈16) 
关于 HDLC 协议 的 流量 控制 机 制 ， 下 面 的 描述 中 正确 的 是 《16) 。 
(16) A. 信息 帧 〈(I) 和 管理 帧 〈S) 的 控制 字段 都 包含 发 送 顺序 号 
B. 当 控制 字段 C 为 8 位 长 时 ， 发 送 顺序 号 的 变化 范围 是 0 一 127 
C. 发 送 完 一 个 信息 巾 (I》 后 ， 发 送 器 束 将 其 发 送 窗 口 同 前 移动 一 格 
D. 接收 费 成 功 接收 到 一 个 帧 后 ， 束 将 其 接收 窗口 后 沿 问 前 移动 一 格 
试题 (16) 分 析 
HDLC 协议 采用 固定 大 小 的 滑动 窗口 协议 进行 流量 控制 .信息 帧 和 控制 巾 是 编号 帧 ， 
管理 帧 是 无 编号 帧 ;: 当 控 制 字 段 为 8 位 长 时 ， 帧 编号 只 有 3 位 长 ， 取 值 范围 为 0 一 7; 发 
送 器 只 有 在 收 到 肯定 应 答 后 才能 问 前 移动 窗口 ; 接收 器 成 功 收 到 一 个 帧 后 ， 就 将 其 窗口 
问 前 移动 一 格 ， 并 送 回 肯定 应 答 信 号 。 
参考 答案 
(16) D 
试题 (17)、(18) 
由 域名 查询 卫 地 址 的 过 程 分 为 递归 查询 和 和 迭 代 查 询 两 种 , 其 中 递归 查询 返回 的 结果 
为 (17) ， 而 迭代 查询 返回 的 结果 是 (18) 
(17) A. 其 他 服务 右 的 名 字 或 地 址 
B. 上 级 域名 服务 器 的 地 址 
C. 域名 所 对 应 的 了 PP 地 址 或 错误 信息 
D. 中 介 域 名 服务 如 的 地 址 
(18) A. 其 他 服务 器 的 名 字 或 地 址 


第 16 章 2013 下 半年 网 络 规划 设计 师 上 午 试 题 分 析 与 解 管 285 


B. 上 级 域名 服务 器 的 地 址 
C. 域名 所 对 应 的 了 PP 地 址 或 错误 信息 
D. 中 介 域 名 服务 如 的 地 址 
试题 (17)、(18) 分 析 
IP 地 址 的 解析 过 程 分 为 递归 查询 和 迭代 得 询 两 种 ,递归 和 查询 返 回 的 结果 为 域名 对 应 
的 卫 地 址 或 销 误 信息 ， 而 迭代 得 询 返 回 的 结果 是 其 他 服务 右 〈 包 括 中 介 域 名 服务 器 和 上 
级 域名 服务 器 ) 的 名 字 或 地 址 。 
参考 答案 
(17) C (18) A 
试题 (19) 
为 了 满足 不 同 用 户 的 需求 ， 可 以 把 所 有 目 动 获取 卫 地 址 的 主机 划分 为 不 同 的 类 别 ， 
下 面 的 选项 列 出 的 划分 类 别 的 原则 中 合理 的 是 (19) 。 
(19) A. 移动 用 户 划 分 到 租约 期 较 长 的 类 
B. 固定 用 户 划 分 到 租约 期 较 短 的 类 
C. 远程 访问 用 户 划 分 到 默认 路 由 类 
D. 服务 器 划分 到 租约 期 最 短 的 类 
试题 (19) 分 析 
在 配置 动态 IP 地 址 时 对 用 户 进 行 分 类 的 原则 是 ， 移动 用 户 划分 到 租约 期 较 短 的 类 
别 ， 固 定 用 户 划分 到 租约 期 较 长 的 类 别 ， 远 程 访 问 用 户 划 分 到 默认 路 由 类 ;服务 器 分 配 
静态 卫 地 址 。 
参考 答案 
(19) C 
试题 《20) 
TCP 协议 在 建立 连接 的 过 程 中 可 能 处 于 不 同 的 状态 ， 用 netstat 命令 显示 出 TCP 连 
接 的 状态 为 SYN_SEND， 则 这 个 连接 正 处 于 (20) 。 


(20) A， 监听 对 方 的 建立 连接 请 求 B. 已 主动 发 出 连接 建立 请 求 
C. 等 竺 对方 的 连接 释放 请 求 D. 收 到 对 方 的 连接 建立 请 求 


试题 (20) 分析 

TCP 的 连接 状态 如 图 1 所 示 ， 由 图 看 出 ， 当 TCP 实体 主动 发 出 连接 请 求 (SYN) 后 
处 于 SYN SEND 状态 。 

(20) B 
试题 (21) 

日 动 专用 全 x 地址 (Automatic Private IP Address，APIPA) 是 IANA 保留 的 一 个 地 址 
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块 ， 其 地 址 范围 是 (21) 。 


Active Open 初始 化 SV Passive Open 初始 化 SV 


CLOSED 


SYN SENT 


发 送 | SYN Close 
Ose 
一 请 除 SV 
请 除 SV 


路 全 SYN 


收 到 SYN TN 
SYN RECEIVD a 下 


收 到 ACK 


收 到 SYNACK 
发 送 ACK 


ESTABLISHED 


收 到 FIN 
FIN WAIT Liose - CLOSEWAIT 
发 送 ACK 


发 送 FIN 


| 可 Close 
| 收 到 FIN 
| ACK SF 
收 到 收 到 FIN ACK eR 发送 FIN 
发 送 ACK 
收 到 ACK 收 到 ACK 


收 到 FIN 
发 送 ACK 


CLOSED 
TIME WAII > MSL 


(21) A. A 类 地 址 块 10.254.0.0 一 10.254.255.255 
B. A 类 地 址 块 100.254.0.0 一 100.254.255.255 
C.B 类 地 址 块 168.254.0.0 一 168.254.255.255 
D. B 类 地 址 块 169.254.0.0 一 169.254.255.255 
试题 (21) 分 析 
自动 专用 卫 地 址 APIPA 的 范围 是 B 类 地 址 块 169.254.0.0 一 169.254.255.255。 
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参考 莹 某 

(21) D 
试题 〈22) 

下 面 天 于 GPRS 接 入 技术 的 摘 述 中 ， 正 确 的 是 〈22) 。 

(22) A. GPRS 是 一 种 分 组 数据 业务 

B. GPRS 是 一 种 第 三 代 移 动 通信 标准 

C. GPRS 提供 的 数据 速率 可 以 达到 1Mb/s 

D. GPRS 是 一 种 建立 在 CDMA 网 络 上 的 数据 传输 技术 
试题 (22) 分 析 

通用 分 组 无 线 业 务 GPRS (General Packet Radio Service ) 是 一 种 2.5G 移动 通信 系统 。 
2.5G 系统 能 够 提供 3G 系统 中 才 有 的 一 些 功能 ， 例 如 分 组 交换 业务 ， 也 能 共享 2G 时 代 
开发 出 来 的 TDMA 或 CDMA 网 络 。GPRS 分 组 网 络 重 有 登 在 GSM 网 络 之 上 ， 利 用 GSM 
网 络 中 未 使 用 的 TDMA 信 道 ， 为 用 户 提 供 中 每 速度 的 移动 数据 业务 。 

GPRS 是 基于 分 组 交换 的 技术 ， 多 个 用 户 可 以 共享 带 党 ， 每 个 用 户 只 有 在 传输 数据 
时 才 会 占用 信道 , 所 有 的 可 用 带宽 可 以 立即 分 配给 当前 发 送 数据 的 用 户 ,， 适合 于 Web 浏 
览 、E-mail 收发 和 即时 消息 那样 的 共享 带宽 的 间歇 性 数据 传输 业务 。 通 单 ，GPRS 系统 
是 按 交 换 的 字 节 数 计 费 ， 而 不 是 连接 时 间 计 费 。GPRS 系统 文 持 IP 协 议和 PPP 协 议 。 理 论 
上 的 分 组 交换 速度 大 约 是 170kb/s， 而 实际 速度 只 有 30 一 70kb/s。 

对 GPRS 的 射频 部 分 进行 改进 的 技术 方案 称 为 增强 数据 速率 的 GSM 演进 (Enhanced 
Data rates for GSM Evolution，EDGE )。EDGE 又 称 为 增强 型 GPRS (EGPRS)， 可 以 工作 
在 已 经 部 着 GPRS 的 网 络 上 ， 只 需要 对 手机 和 基站 设备 做 一 些 简单 的 升级 。EDGE 被 认 
为 是 2.75G 技术 , 采用 8PSK 的 调制 方式 代 蔡 了 GSM 使 用 的 高 斯 最 小 移 位 键 控 (GMSK) 
调制 方式 , 使 得 一 个 码 元 可 以 表示 3 比特 信息 ,理论 上 说 ,EDGE 提供 的 数据 速率 是 GSM 
系统 的 3 倍 。2003 年 EDGE 被 引入 北美 的 GSM 网 络 ， 文 持 从 20 一 200kby/s 的 高 速 数据 
传输 ， 最 大 数据 速率 取决 于 同时 分 配 到 的 TDMA 巾 的 时 际 的 多 少 。 
参考 答案 

(ork 
试题 (23) 

IEEE 802.3 规定 的 CSMA/CD 协议 可 以 利用 多 种 监听 算法 来 减 小 发 送 冲突 的 概率 ， 
下 面 关 于 各 种 监听 算法 的 描述 中 ， 正 确 的 是 (23) 。 

(23) A. 非 坚 持 型 监听 算法 有 利于 减少 网 络 空 闲 时 间 

B. 坚持 型 监听 算法 有 利于 减少 冲突 的 概率 
C. P 坚持 型 监听 算法 无 法 减少 网 络 的 空 亲 时 间 
D. 坚持 型 监听 算法 能 够 及 时 抢占 信道 
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试题 (23) 分 析 
以 大 网 的 监听 算法 分 为 3 种 : 
非 坚持 型 监听 算法 可 以 最 大 限度 地 减少 神 突 概率 ， 但 是 可 能 会 延迟 友 送 ， 引 起 市 宽 
的 浪费 ;， 坚 持 型 监听 算法 能 及 时 抢占 信道 ， 但 是 会 增加 冲突 的 概率 。P- 坚 持 型 监听 算法 
婚 可 以 及 时 抢占 信道 ， 也 不 会 增加 冲突 的 概率 ， 但 是 算法 复杂 ， 需 要 根据 网 络 的 负载 情 
况 进 行 仔细 的 调整 。 
(23) D 
试题 (24) 
采用 以 太 网 链 路 聚合 技术 将 _ (24) 。 
(24) A. 多 个 逻辑 链 路 组 成 一 个 物理 链 路 
B. 多 个 馆 辑 链 路 组 成 一 个 水 辑 链 路 
C. 多 个 物理 链 路 组 成 一 个 物理 链 路 
试题 (24) 分 析 
IEEE 802.3ad 定义 了 链 路 聚合 控制 协议 (Link Agegregation Control Protocol，LACP )， 
它 的 功能 是 将 多 个 物理 链 路 聚合 成 一 个 逻辑 链 路 。 链 路 汇聚 技术 可 以 将 多 个 链 路 绑 定 在 
一 起 ， 形 成 一条 高 速 链 路 ， 以 达到 更 高 的 带宽 ， 并 实现 链 路 备份 和 负载 均衡 。 
(24) D 
试题 (25)、(26) 
RIP 是 一 种 基于 (25) 的 内 部 网 天 协议 ， 在 一 条 RIP 通路 上 最 多 可 包含 的 路 由 器 


数量 是 (26) 
(25) A. 链 路 状态 算法 B. 距离 矢量 算法 
C. 集中 式 路 由 算法 D. 固定 路 由 算法 
(26) A. 1 个 B. 16 个 G5 D. 无 数 个 


试题 (25)、(26) 分 析 

RIP 是 一 种 基于 距离 矢量 算法 的 内 部 网 关 协 议 ， 在 一 条 RIP 通路 上 最 多 可 包含 的 路 
由 器 数量 是 16 个。 
参考 答案 

(25) B (26) 
试题 (27) 

关于 实现 QoS 控制 的 资源 预约 协议 RSVP， 下 面 的 描述 中 正确 的 是 ”C27) 

(27) A. 由 发 送 方 回 数 据 传送 路 人 笃 上 的 各 个 路 由 右 预 约 市 宽 资 源 

B. 由 发 送 方 问 接收 方 预约 数据 缓冲 资源 
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C， 由 接收 方 和 发 送 方 共同 商定 各 条 链 路 上 的 资源 分 配 
D. 在 数据 传送 期 间 ， 预 约 的 路 由 信息 必须 定期 刷新 
试题 《27) 分 析 
资源 预约 协议 RSVP 是 根据 用 户 要 求 的 服务 质量 ， 由 连接 的 接收 方 ( 或 下 游 结 点 ) 
问 中 间 路 由 如 (或 上 洲 结 点 〉 预约 资源 。 预 约 的 资源 是 一 种 “ 软 状 态 ”， 必 须 定期 进行 
参考 答案 
(27) D 
试题 〈28) 
OSPF 协议 使 用 (28) 分 组 来 保持 与 其 邻居 的 连接 。 


(28) A. Hello B. Keepalive 
C. SPF 最短 路径 优 先 ) D. LSU【〈 链 路 状态 更 新 ) 


试题 《28) 分析 

OSPF 的 5 种 报 文 如 表 1 所 示 ， 这 些 报 文通 过 TCP 连接 传送 。OSPF 路由 器 启动 后 
以 固定 的 时 间 间 隔 传播 Hello 报 文 , 采用 的 目标 地 址 224.0.0.5 代表 所 有 的 OSPF 路 由 器 。 
在 点 对 点 网 络 上 每 10 秒 发 送 一 次 , 在 NBMA 网 络 中 每 30 秒 发 送 一 次 。 管 理 Hello 报 文 
交换 的 规则 称 为 Hello 协议 。Hello 协议 用 于 发 现 邻 届 ， 建 立 毗邻 关系， 还 用 于 选举 区 域 
内 的 指定 路 由 器 DR 和 备份 指定 路 由 器 BDR。 


表 1 OSPF 的 5 种 报 文 类 型 
类 型 报 文 类 型 功能 描述 
1 用 于 发 现 相 邻 的 路 由 器 


人 数据 库 描述 DBD(Data Base Description) 表示 发 进 者 的 链 路 状态 数据 库 内 容 
3 链 路 状态 请 求 LSR(Link-State Request) 回 对 方 请 求 链 路 状态 信息 
4 链 路 状态 更 新 LSU(Link-State Update) 回 邻 后 路 由 器 发 送 链 路 状态 通告 
和 链 路 状态 应 答 LSAck(Link-State Acknowledgement) | 对 链 路 状态 更 新 报 文 的 应 答 
(28) A 


试题 (29) 
主机 PC 对 某 个 域名 进行 查询 ， 最 终 由 该 域名 的 授权 域名 服务 器 解析 并 返回 结果 ， 
查询 过 程 如 下 图 所 示 。 这 种 查询 方式 中 不 合理 的 是 (29) 。 
(29) A. 根 域名 服务 器 采用 递归 人 查询， 影响 了 性 能 
B. 根 域 名 服务 器 采用 过 代 查询 ， 影 响 了 性 能 
C. 中 介 域 名 服务 器 采用 友 代 查询 ， 加 重 了 根 域名 服务 器 负担 
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D. 中 介 域 名 服务 右 采 用 递归 答 询 ， 加 重 了 根 域名 服务 器 负 担 


根 域名 服务 器 下 
: 6 
2||7 3 
本 地 域名 服务 器 MN 
中 NS 
授权 域名 服务 器 


试题 (29) 分 析 

本 题 考 查 DNS 服务 器 及 其 原理 。 

DNS 查询 过 程 分 为 两 种 查询 方式 递归 得 询 和 友 代 得 询 。 

递归 碍 询 的 查询 方式 为 : 当 用 户 发 出 查询 请 求 时 ， 本 地 服务 器 要 进行 递归 查询 。 这 
种 查询 方式 要 求 服务 器 彻底 地 进行 名 字 解 析 ， 并 返回 最 后 的 结果 一 一 IP 地 址 或 错误 信 
县 。 如 条 得 询 请 求 在 本 地 服务 器 中 不 能 完成 ， 那 么 服务 器 就 根据 它 的 配置 癌 域 名 树 中 的 
上 级 服务 器 进行 查询 ， 在 最 坏 的 情况 下 可 能 要 查询 到 根 服 务 嚣 。 每 次 查询 返回 的 结果 如 
果 是 其 他 名 字 服 务 占 的 了 地 址 , 则 本 地 服务 器 要 把 查询 请 求 发 送 给 这 些 服 务 器 做 进一步 
的 查询 。 

友 代 得 询 的 查询 方式 为 : 服务 器 与 服务 器 之 加 的 查询 采用 迭代 的 方式 进行 ， 发 出 得 
询 请 求 的 服务 器 得 到 的 啊 应 可 能 不 是 目标 的 他 地址 , 而 是 其 他 服务 器 的 引用 (名 衬 和 地 
址 )， 那 么 本 地 服务 器 研 要 访问 被 引用 的 服务 器 ， 做 进一步 的 查询 。 如 此 反复 多 次 ,每 次 
都 更 接近 目标 的 授权 服务 器 ， 和 直至 得 到 最 后 的 结果 一 一 目标 的 卫 地 址 或 错误 信息 。 

根 域名 服务 器 为 众多 请 求 提供 域名 解析 ， 硅 采用 递归 方式 会 大 大 影响 性 能 。 


参考 莹 某 
(29) A 
试题 (30)、(31) 
如 果 DNS 服务 器 更 新 了 某 域名 的 卫 地 址 ， 造 成 客户 端 无 法 访问 网 站 ， 在 客户 端 通 


常 有 两 种 方法 解决 此 问题 : 
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1. 在 Windows 命令 行 下 执行 _(30) 命令 ; 

2. 集 止 系统 服务 中 的 _(31) 服务 。 

(30) A. nslookup 

C. ipconfig /flushdns 

(31) A. SNMP Client 

C. Plug and Play 
试题 《30)、(31) 分 析 

本 题 考 合 DNS 服务 器 及 其 原理 。 

当 DNS 服务 大 更 新 了 未 域名 四 IP 地 址 后 ， 客户 端 可 能 由 于 绥 存 中 的 域名 记录 尚未 
更 新 ， 无 法 访问 网 站 ， 此 时 可 以 通过 命令 ipconfig /fiushdns 或 停止 服务 DNS _ Client 来 
更 新 。 
参考 答案 

307 1 
试题 (32) 

东单 位 采用 DHCP 进行 IP 地 址 自动 分 配 ， 经 常 因 获 取 不 到 地 址 受到 用 户 的 抱 候 
ep eget epior linn be Mette 通信 。 为 了 寻找 解 
决 问题 的 方法 ， 重 点 要 监视 〈32) _DHCP 消息 。 

(32) A. DhcpDiscover B. DhcpOffer 

C. DhcpNack D. DhcpAck 
试题 《32) 分析 

本 题 考查 DHCP 服务 器 及 其 原理 。 

由 于 用 户 获 取 不 到 地 址 ， 说 明 服 务 套 没 能 正 第 的 捉 供 Offer， 因 此 需要 从 DhcpNack 
报 文中 得 找 原 因 。 
参考 答案 

3 
试题 (33) 

网 络 需 求 分 析 包 括 网 络 总 体 需 求 分 析 、 综 合 布线 需求 分 析 、 网 络 可 用 性 与 可 徘 性 分 
析 、 网 络 安全 性 需求 分 析 ， 此 外 还 需要 进行 __(33) 


ipconfig /renew 

. lpconfig /release 

DNS Client 

. Remote Procedure Call (RPC) 


号 四 号 


(33) A， 工 程 造价 估算 ”工程 进度 安 提 
C. 便 件 妈 备 选 型 D，IP 地 址 分 配 分 析 


试题 (33) 分析 

本 题 考 得 网 络 需 求 分 析 。 

工程 造价 估算 是 网 络 需求 分 析 中 的 一 个 重要 环 和 。 
参考 答案 

(33) A 
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试题 (34) 
某 金 融 网 络 要求 网 络 服务 系统 的 可 用 性 达到 5 个 9， 也 就 是 大 于 99.999%， 那 么 每 
年 该 金融 网 络 系 统 的 停机 时 间 小 于 _ G34) 方 能 满足 需求 。 
(34) A. 5 分 钟 B. 10 分 钟 
C. 60 分 钟 D. 105 分 钟 
试题 《34) 分 析 
本 题 考 得 网 络 服务 系统 可 用 性 的 计算 方法 。 一 年 以 365 天 计算 ， 如 果 服 务 系统 可 用 
性 达到 99.999%， 则 每 年 的 平均 无 故障 时 间 为 : MTBF=0.99999X365X24X60 分 钟 ， 则 
每 年 的 平均 修复 时 间 为 MITBR=(1-0.99999)X36$SX24X60=5.256 分 钟 。 所 以 每 年 的 停机 
时 间 必 须 小 于 5 分 钟 才 能 满足 要 求 。 
参考 莹 案 
(34) A 
试题 (35) 一 〈38) 
采用 可 变 长 子 网 掩 码 可 以 把 大 的 网 络 划 分 成 小 的 子 网 ， 或 者 把 小 的 网 络 汇 聚 成 大 的 
超 网 。 假 设 用 户 Ul 有 4000 人 台 主 机 ， 则 必须 给 他 分 配 _(35) 个 C 类 网 络 ， 如 果 分 配给 
用 户 Ul 的 超 网 号 为 196.25.64.0， 则 指定 给 Ul 的 地 址 掩 码 为 _(G36) ;假设 给 用 户 U2 
分 配 的 C 类 网 络 号 为 196.25.16.0 一 196.25.31.0， 则 U2 的 地 址 掩 码 应 为 (37) ;， 如 果 
路 由 器 收 到 一 个 目标 地 址 为 11000100.00011001.01000011.00100001 的 数据 报 ， 则 该 数据 
报应 送 给 用 户 ” (38) 。 
(35) A. 4 B. 8 
(36) A. 255.255.255.0 
C. 255.255.248.0 
(37) A. 255.255.255.0 
CG. 2552552480 
(38) A. UI] B. U2 
试题 (35) 一 〈38) 分 析 
用 户 Ul 有 4000 台 主 机 ， 则 必须 给 他 分 配 16 个 C 类 网 络 (256X16)， 则 指定 给 U1 
的 地 址 掩 人 码 应 为 255.255.240.0。 
给 用 户 U2 分 配 的 C 类 网 络 号 为 196.25.16.0 一 196.25$.31.0, 其 中 包含 16 个 C 类 网 络 ， 
所 以 用 尸 U2 的 地 址 掩 人 码 应 为 255.255.240.0。 
用 户 Ul 的 网 络 地 址 196.25.64.0/20:” ”11000100.00011001.01000000.00000000 
用 户 U2 的 网 络 地 址 196.25.64.0/20: ”11000100.00011001.00100000.00000000 
路 由 器 收 到 的 数据 报 目 标 地 址 为 :11000100.00011001.01000011.00100001 
根据 最 长 匹配 原则 ， 访 数据 报应 运 给 用 户 Ul。 


10 D. 16 
A 
295.253.240.0 

过 AU 
.255.259.240.0 

. Ul 或 U2 D. 不 可 到 达 


s= 
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(35) D (36) D (37)D (38) A 
试题 (39)、(40) 
在 IPv6 地 址 无 状态 目 动 配置 过 程 中 ， 主 机 首先 必须 目 动 形 成 一 个 唯一 的 _《39) _， 
然后 问 路 由 器 发 送 _〈40) 请 求 报 文 ， 以 便 获 得 路 由 顽 提 供 的 地 址 配置 信息 。 
(39) A. 可 聚集 全 球 单 播 地 址 B. 站 点 本 地 单 播 地 址 
C. 服务 器 本 地 单 播 地 址 . 链 路 本 地 单 播 地 址 
(40) A. Neighbor Solicitation . Router Solicitation 
C. Router Advertisement 
试题 《39)、(40) 分 析 
在 无 状态 目 动 配置 过 程 中 ， 主 机 通过 两 个 阶段 分 别 获得 链 路 本 地 地 址 和 可 聚合 全 球 
单 播 地 址 。 首 先 主 机 将 其 网 卡 MAC 地 址 附加 在 地 址 前 级 1111 1110 10 之 后 ， 产 生 一 个 
链 路 本 地 地 址 ， 并 发 出 一 个 ICMPv6 邻居 发 现 请 求 报 文 ， 以 验证 其 地 址 的 唯一 性 。 如 果 
请 求 没有 得 到 啊 应 ， 则 表明 主机 目 我 配置 的 链 路 本 地 地 址 是 唯一 的 。 否 则 ， 主 机 将 使 用 
一 个 随机 产生 的 接口 ID 组 成 一 个 新 的 链 路 本 地 地 址 。 获 得 链 路 本 地 地 址 后 ， 主 机 以 该 
地 址 为 源 地 址 ， 回 本 地 链 路 中 所 有 路 由 器 组 播 路 由 部 请 求 〈Router Solicitation ) 报 文 ， 
路 由 器 以 一 个 包含 可 聚合 全 球 单 播 地 址 前 绥 的 路 由 恬 公 告 (Router Advertisement) 报 文 
啊 应 。 主机 用 从 路 由 右 得 到 的 地 址 前 级 加 上 日 己 的 接口 症 , 目 动 配置 一 个 全 球 单 播 地 址 ， 
这 样 葡 可 以 与 Intemet 中 的 任何 主机 进行 通信 了 。 
(39) D (40)B 
试题 (41) 
下 面 ACL 语句 中 ， 准 确 表达 “允许 访问 服务 器 202.110.10.1 的 WWW 服务 ”的 是 
(41) 
(41) A. access-list 101 permit any 202.110.10.1 
B. access-list 101 permlt tcp any host 202.110.10.1 eq www 
C. access-list 101 deny any 202.110.10.1 
D. access-list 101 deny tcp any host 202.110.10.1 eq Www 
试题 (41) 分 析 
本 题 考查 ACL 语句 。 
正确 的 ACL 语句 为 : access-list 101 permit tcp any host 202.110.10.1 eq www。 
(41) B 
试题 (42) 
SSL 协议 共有 上 下 两 层 组 成 ， 处 于 下 层 的 古 _〈42) 。 


= 


. Neighbor Discovery 
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(42) A. SSL 握手 协议 (SSL Handshake protocol ) 
B. 改变 加 密约 定 协议 (Change Cipher spec protocol) 
C. 报 窟 协议 (Alert protocol) 
D. SSL 记录 协议 (SSL Record Protocol ) 
试题 〈42) 分析 
本 试题 考查 SSL 协议 及 组 成 。 
SSL 协议 分 为 两 层 ， 搬 层 是 SSL 记录 协议 ， 运 行 在 传输 层 协议 TCP 之 上 ， 用 于 封 
装 各 种 上 层 协议 。 一 种 被 封闭 的 上 层 协 议 是 SSL 握手 协议 ， 由 服务 器 和 客户 端 用 来 进行 
号 份 认证 ， 并 且 协 商 通信 中 使 用 的 加 密 算 法 和 密 铀 。SSL 协议 栈 如 下 图 所 示 。 


参考 答案 
(42 ) D 
试题 〈43) 
ISO 7498-2 标准 规定 的 五 大 安全 服务 是 (43) 。 
(43) A. 鉴别 服务 、 数 字 证 书 、 数 据 完 整 性 、 数 据 保 密 性 、 抗 抵赖 性 
B. 鉴别 服务 、 访 问 控 制 、 数 据 完 整 性 、 数 据 保 密 性 、 抗 抵赖 性 
C. 鉴别 服务 、 访 问 控制 、 数 据 完 整 性 、 数 据 保 密 性 、 计 费 服务 
D. 鉴别 服务 、 数 字 证 书 、 数 据 完 整 性 、 数 据 保 密 性 、 计 费 服务 
试题 (43) 分 析 
本 试题 考查 ISO 7498-2 标准 。 
ISO 7498-2 标准 中 描述 了 开放 系统 互联 安全 的 体系 结构 ， 提 出 设计 安全 的 信息 系统 
的 基础 架构 中 应 该 包含 5 种 安全 服务 (安全 功能 )、 能 够 对 这 5 种 安全 服务 提供 支持 的 8 
类 安全 机 制 和 普 过 安全 机 制 ， 以 及 需要 进行 的 5 种 OSI 安全 管理 方式 。 其 中 5 种 安全 服 
务 为 : 鉴别 服务 、 访 问 控 制 、 数 据 完整 性 、 数 据 保 密 性 、 抗 抵赖 性 ，8 类 安全 机 制 : 加 
密 、 数 字 签 名 、 访 问 控制 、 数 据 完 整 性 、 数 据 交 换 、 业 务 流 填 充 、 路 由 控制 、 公 证 。 
参考 答案 
(43) B 
试题 (44) 
下 和 面 关 于 第 三 方 认 证 服务 说 法 中 ， 正 确 的 是 _(44) 。 
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(44) A. Kerberos 认证 服务 中 保存 数字 证 书 的 服务 右 叫 CA 
B. 第 三 方 认证 服务 的 两 种 体制 分 别 是 Kerberos 和 PKI 
C. PKI 体制 中 保存 数字 证 书 的 服务 器 叫 人 DC 
D. Kerberos 的 中 文 全 称 是 “ 公 钥 基础 设施 ” 
试题 (44) 分 析 

本 题 芳 得 认 证 服务 。 

Kerberos 可 以 防止 偷 昕 和 重 放 攻击 , 保护 数据 的 完整 性 。Kerberos 的 安全 机 制 如 下 。 

。 AS (Authentication Server): 认证 服务 右 ， 是 为 用 户 发 及 TGT 的 服务 卉 。 

。 TGS (Ticket Granting Server): 轮 证 授予 服务 占 ， 仙 员 必 放 访问 应 用 服务 费时 需 
要 的 棱 证 。 认 证 服务 袁 和 早 据 授予 服务 邢 组 成 密 钥 分 发 中 心 (Key Distribution 
Center，KDC ) 。 

e。 V: 用 户 请 求 访 问 的 应 用 服务 需 。 

。 TGT (Ticket Granting Ticket): 用 户 回 TGS 证 明 目 己 映 份 的 初始 票据 ， 即 
oe 

公 钥 基础 结构 (Public Key Infrastructure，PKI) 是 运用 公 钥 的 概念 和 技术 来 提供 安 

全 服务 的 、 普 裔 适用 的 网 络 安全 基础 设施 ， 包 括 由 PKI 策略 、 软 便 件 系统 、 认 证 中 心 、 
注册 机 构 (Registration Authority，RA )、 证 书签 发 系统 和 PKI 应 用 等 构成 的 安全 体系 。 
(44) B 
试题 (45) 

下 面 安 全 协议 中 ， 卫 层 安 全 协议 是 _(45) 。 

(45) A. IPSec B. L21P C. ILS D. PPIP 
试题 (45) 分 析 

本 题 考查 安全 协议 的 工作 层次 。 

IPSec、L2TP、PPTP 均 是 隧道 协议 ， 其 中 L2TP、PPTP 工作 在 数据 链 路 层 ，IPSec 

工作 在 卫 层 ; TLS 是 传输 层 安全 协议 。 

(45) A 

试题 (46) 
采用 Kerberos 系统 进行 认证 时 ， 可 以 在 报 文中 加 入 _《46) 来 防止 重 放 攻击 。 
(46) A. 会 话 密 钥 B. 时 间 玲 C. 用 户 ID D. 私有 密 铀 
试题 46) 分 析 
本 题 考查 Kerberos 系统 认证 。 
时 间 截 可 用 来 进行 防 重 放 攻击 。 
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参考 答案 
(46) B 
试题 〈47) 
某 单位 建设 一 个 网 络 ， 设 计 人 员 在 经 过 充分 的 需求 分 析 工 作 后 ， 完 成 了 网 络 的 基本 
设计 。 但 是 , 由 于 资金 受 限 , 网络 建设 成 本 超出 预算 , 此 时 , 设计 人 员 正 确 的 做 法 是 〈47) 。 
(47) A. 为 符合 预算 ， 推 翻 原 设计 ， 降 低 网 络 设计 标准 重新 设计 
B. 劝说 该 单位 妃 加 预算 ， 完 成 网 络 建设 
C. 将 网 络 建设 划分 为 多 个 周期 ， 根 据 当 前 预算 ， 设 计 完 成 当前 周期 的 建设 目标 
D. 保持 原 有 设计 ， 为 符合 预算 降低 设备 性 能 ， 采 购 低 应 议 备 
试题 (47) 分 析 
本 题 考 合 网 络 的 需求 分 析 与 设计 。 
各 网 络 建 设 成 本 超出 预算 ， 需 根据 当前 预算 ， 设 计 完 成 当前 周期 的 建设 目标 。 


参考 答案 
(47) C 
试题 (48) 一 (50) 
某 数据 中 心 根 据 需要 添加 新 的 数据 库 服 务 器 。 按 照 需求 分 机 ， 该 数据 库 服 务 右 要 求 


具有 疝 束 串 行 运算 能 力 ， 同 时 为 了 该 服务 带 的 安全 ， 拟 选用 Unix 操作 系统 。 根据 以 上 情 
况 分 析 ， 该 服务 器 应 选择 _(48) _ 染 构 的 服务 占 。 其 中 _(49) 系列 的 CPU 符合 该 染 构 。 
苛 选 用 了 该 CPU， 则 采用 C50) _〈50) 操作 系统 是 合适 的 。 


(48) A. RISC B. CISC C. IA-32 D. VLIW 
(49) A. Opteron B. Xeon C. Itanium D. Power 
($0) A. HP-UX B. Solaris C. AIX D. A/UX 


试题 (48) 一 《50) 分 析 

本 题 考 得 服务 器 的 基础 知识 。 

按 服务 器 的 处 理 占 架构 ( 即 服 务 器 CPU 所 采用 的 指令 系统 ) 可 把 服务 器 划分 为 RISC 
架构 服务 器 和 IA 架构 服务 器 。 后 者 包括 CISC 架构 服务 器 和 VLIW 架构 服务 器 两 种 。 

其 中 RISC 的 指令 系统 相对 人 简单 , 它 只 要 求 便 件 执行 很 有 限 且 最 第 用 的 那 部 分 指令 ， 
大 部 分 复杂 的 操作 则 使 用 成 熟 的 编译 技术 ， 由 简单 指令 合成 。 目 前 在 中 高 档 服务 器 特别 
是 局 档 服务 器 普 衣 及 用 RISC 指令 系统 的 CPU。 

配备 RISC 架构 CPU 的 服务 器 一 般 采 用 Unix 操作 系统 ， 其 具备 高 速 运算 人 E 力 ， 并 
日 由 于 使 用 Unix 操作 系统 ， 其 安全 性 、 可 靠 性 较 高 。 

根据 题目 要 求 需 要 选择 数据 库 服务 器 ， 数 据 库 服 务 占 对 于 处 理 右 性 能 要 求 很 员 。 数 
据 库 服务 器 需要 根据 需求 进行 查询 ， 然 后 将 结果 反馈 给 用 户 。 如 果 查 询 请 求 非常 多 ， 比 
如 大 量 用 户 同 时 查询 的 时 候 ， 如 果 服 务 器 的 处 理 能 力 不 够 强 ， 无 法 处 理 大 量 的 查询 请 求 
并 做 出 应 答 。 同 时 为 了 数据 库 服务 器 的 安全 ， 拟 选用 Unix 操作 系统 ， 所 以 此 时 应 选取 
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RISC 架构 服务 秦 。 

IBM 公司 的 Power 系列 处 理 器 是 RISC 处 理 器 心 片 ， Opteron (上 卑 龙 ) 是 美国 AMD 
公司 生产 基于 x86-64 架构 的 CPU，Xeon 则 是 Intel 公司 的 X86 架构 的 CPU， 而 Itanium 
(官方 中 文 名 称 为 安 腾 )， 是 Intel Itanium 架构 (通常 称 之 为 IA-64) 的 64 位 处 理 器 。 
根据 问题 (48) 可 以 判定 ， 此 处 应 选择 Power 系列 的 CPU。 

由 于 确定 采用 IBM 公司 的 Power 系列 处 理 器 , 所 以 操作 系统 的 选取 就 应 该 为 AIX。 
这 是 因为 RISC 染 构 服务 器 采用 的 主要 是 封闭 的 发 展 策 略 ， 即 由 单个 厂商 提供 王 直 的 解 
决 方 案 ， 从 服务 器 的 系统 人 硬件 到 系统 软件 都 由 这 个 厂商 完成 。AIX 是 IBM 开发 的 一 套 
Unix 操作 系统 ， 其 全 面 支持 IBM 公司 的 Power 系列 处 理 器 ;: HP-UX 全 称 为 Hewlett 
Packard UniX, 是 惠普 9000 系列 服务 器 的 操作 系统 , 可 以 在 HP 的 PA-RISC 处 理 器 、 Intel 
的 Itanium 处 理 器 的 电脑 上 运行 ，Solaris 是 Sun Microsystems 研发 的 Unix 操作 系统 操作 
系统 , 其 支持 多 种 系统 架构 : SPARC，x86 and x64; A/UX(Apple Unix) 是 苹果 电脑 (Apple 
Computer) 公司 所 开发 的 UNIX 操作 系统 ， 此 操作 系统 可 以 在 该 公司 的 一 些 麦 金 塔 电脑 
(Macintosh) 上 运行 。 
参考 答案 

(48) A (49)D ($50) C 
试题 ($1) 

网 络 安全 设计 是 网 络 规划 与 设计 中 的 重点 环节 ， 以 下 关于 网 络 安全 设计 原则 的 说 
法 ， 错 误 的 是 _(51)。 

(51) A. 网 络 安全 应 以 不 能 有 影 啊 系统 的 正常 运行 和 合法 用 户 的 操作 活动 为 前 提 

B. 强调 安全 防护 、 监 测 和 应 急 恢 复 。 要 求 在 网 络 发 生 被 攻击 的 情况 下 ， 必 须 
尽 可 能 快 地 恢复 网 络 信息 中 心 的 服务 ， 减 少 损失 
C. 考虑 安全 问题 解决 方案 时 无 需 考 虑 性 能 价格 的 平衡 ， 强 调 安 全 与 保密 系统 
的 设计 应 与 网 络 设计 相 结 合 
D. 充分 、 人 全面 、 完 整地 对 系统 的 安全 漏洞 和 安全 威胁 进行 分 机 、 评 估 和 检测 ， 
是 设计 网 络 安全 系统 的 必要 前 提 条 件 
试题 〈《S1) 分 析 

本 题 考查 网 络 安 全 设计 。 

网 络 安 全 应 以 不 能 影响 系统 的 正常 运行 和 合法 用 户 的 操作 活动 为 前 提 ; 强调 安全 防 
护 、 监 测 和 应 急 恢 复 。 要 求 在 网 络 发 生 被 攻击 的 情况 下 ， 必 须 尽 可 能 快 地 恢复 网 络 信息 
中 心 的 服务 ， 减 少 损 失 ， 考 虑 性 能 价格 的 平衡 ， 强 调 安 全 与 保密 系统 的 设计 应 与 网 络 设 
计 相 结合 ; 充分 、 人 全面、 完整 地 对 系统 的 安全 漏洞 和 安全 威胁 进行 分 机 、 评 估 和 检测 ， 
是 设计 网 络 安全 系统 的 必要 前 提 条 件 。 
参考 答案 

($51) C 
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试题 (52) 一 〈S4 ) 
某 财务 部 门 需 建立 财务 专 网 ，A 公司 的 李 工 负责 对 该 网 络 工程 项 目 进行 逻辑 设计 ， 
他 调研 后 得 到 的 具体 需求 如 下 : 
CO 用 户 计 算 机 数量 40 台 ， 分 布 在 二 层 楼 内 ， 最 远 距离 约 60 米 ; 
@ 一 共 部 署 7 个 轻 负载 应 用 系统 ， 其 中 5 个 系统 不 需要 Intemet 访问 ，2 个 系统 需 
要 Internet 访问 ; 
李 工 据 此 给 出 了 设计 方案 ， 主 要 内 容 可 概述 为 : 
GO 出 口 采用 核心 交换 机 + 防火 墙 板 卡 设备 组 成 财务 专 网 出 口 防 火 墙 ， 并 通过 防火 墙 
末 上 略 将 需要 Internet 访问 的 服务 吉 进 行 地 址 映射 ; 
财务 专 网 使 用 WLAN 为 主 ， 报 账 大 厅 用 户 、 本 财务 部 门 负 责 人 均 可 以 访问 财务 
专 网 和 Internet: 
采用 3 台 蜗 性 能 服务 器 部 署 5 个 不 需要 Intemet 访问 的 应 用 系统 ，1 人 台 高 性 能 服 
务 硕 部 普 2 个 需要 Intemet 访问 的 应 用 系统 。 
针对 用 户 访 问 ， 你 的 评价 是 _(52) 。 
针对 局 域 网 的 选 型 ， 你 的 评价 是 (53) 。 
针对 服务 器 区 的 部 署 ， 你 的 评价 是 (54) 。 
(52) A. 用 户 权 限 设置 合理 
B. 不 恰当 ， 报 账 大 厅 用 户 不 允许 访问 Internet 
C. 不 恰当 ， 财 务 部 门 负责 人 不 允许 访问 Intemet 
D. 不 恰当 ， 财 务 部 门 负责 人 不 允许 访问 财务 专 网 
(53) A. 选 型 恰当 
B. 不 恰当 ，WLAN 成 本 太 高 
C. 不 恰当 ，WLAN 不 能 满足 物理 安全 要 求 
D. 不 恰当 ，WLAN 不 能 满足 复 闸 范围 的 要 求 
(54) A. 部 署 合 理 
B. 不 恰当 ，7 个 业务 系统 必须 部 署 在 7 台 物 理 服 务 器 上 
C. 不 恰当 ， 没 有 备份 服务 器 ， 不 能 保证 数据 的 安全 性 和 完整 性 
D. 不 恰当 ， 所 有 服务 器 均 需 通过 防火 墙 策 略 进 行 地 址 映射 
试题 (52) 一 《54) 分 析 
本 题 考查 逻辑 网 络 设计 、 物 理 网 络 设 计 的 相关 知识 。 
从 用 户 的 主要 需求 可 以 看 出 ， 履 盖 范 围 最 远 距 离 未 超出 90 米 ， 可 以 覆盖 
财务 专 网 是 安全 级 别 比 较 高 的 财务 部 门 内 部 网 络 ， 如 果 采 用 WLAN 为 主 ， 不 能 满 
足 物 理 安 全 要 求 ， 要 求 一 般 财 务 人 员 只 能 访问 财务 专 网 进行 办 公 ， 不 能 访问 Internet。 
业务 系统 最 好 按照 允许 访问 对 象 划分 部 署 ， 通 过 防火 场 进 行 安全 防火 和 地 址 转换 ， 
但 是 业务 系统 中 数据 非常 重要 ， 所 以 必须 有 备份 服务 器 来 保证 数据 的 安全 性 和 完整 性 。 
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参考 答 委 

(52) B (53) C (54) C 
试题 〈SS ) 

按照 IEEE 802.3 标准 ， 以 太 帧 的 最 大 传输 效率 为 (35) 。 

(55) A. 50% B. 87.5% C. 90.5% D. 98.8% 
试题 (55) 分 析 

本 题 考查 以 太 帆 的 基础 知识 。 

按照 EEE 802.3 标准 ,标准 以 太 帧 的 最 大 MTU 值 为 1300Bytes， 而 在 以 太 帧 中 头 标记 和 
CRC (Cyclic Redundancy Check) 共有 18Bytes， 所 以 其 最 大 传输 效率 1500/1518=98.8%。 
参考 答案 

(55) D 
试题 (56) 

以 下 关于 层次 化 网 络 设 计 原 则 的 用 述 中 ， 钠 误 的 是 _(56) 

(56) A. 层次 化 网 络 设 计时 ， 一 般 分 为 核心 层 、 汇 聚 层 、 接 入 层 三 个 层次 

B. 应 当 首 先 设 计 核 心 层 ， 再 根据 必要 的 分 析 完 成 其 他 层次 设计 

C. 为 了 保证 网 络 的 层次 性 ， 不 能 在 设计 中 随意 加 入 额外 连接 

D. 除去 接 入 层 ， 其 他 层次 应 尽量 采用 模块 化 方式 ， 模 块 间 的 边界 应 非常 清晰 
试题 (56) 分 析 

本 题 考查 层次 化 网 络 设计 原则 的 基础 知识 。 

层次 化 网 络 设计 应 该 遭 循 一 些 简 单 的 原则 ， 这 些 原 则 可 以 保证 设计 出 来 的 网 络 更 加 
具有 层次 的 特性 : 

Q 在 设计 时 ， 设 计 者 应 该 尽量 控制 层次 化 的 程度 ， 一 般 情况 下 ， 由 核心 层 、 汇 聚 
层 、 接 入 层 三 个 层次 就 足够 了 了， 过 多 的 层次 会 导致 整体 网 络 性 能 的 下 降 ， 并 且 会 提高 网 
络 的 延迟 ， 同 时 也 方便 网 络 故 障 排 得 和 文档 编写 。 

@ 在 接 入 层 应 当 保 持 对 网 络 结构 的 严格 控制 ， 接 入 层 的 用 户 总 是 为 了 获得 更 大 的 
外 部 网 络 访问 带宽 ， 而 随意 申请 其 他 的 渠道 访问 外 部 网 络 ， 这 是 不 允许 的 。 

为 了 保证 网 络 的 层次 性 ， 不 能 在 设计 中 随意 加 入 额外 连接 ， 额 外 连接 是 指 打破 
层次 性 ， 在 不 相 邻 层次 间 的 连接 ， 这 些 连接 会 导致 网 络 中 的 各 种 问题 ， 例 如 缺乏 汇聚 层 
的 访问 控制 和 数据 报 过 滤 等 。 

在 进行 设计 时 ， 应 当 首 先 设 计 接 入 层 ， 根 据 流 量 负 载 、 流 量 和 行为 的 分 机 ， 对 
上 层 进 行 更 精细 得 容量 规划 ， 再 依次 完成 各 上 层 的 设计 。 

除去 接 入 层 的 其 他 层次 ， 应 尽量 采用 模块 化 方式 ， 每 个 层次 由 多 个 模块 或 者 设 
备 集合 构成 ， 每 个 模块 间 的 边界 应 非常 清晰 。 
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(56) B 
试题 ($7) 
在 以 下 各 种 网 络 应 用 中 ， 节 点 既 作 为 客户 奖 同 时 又 作为 服务 端的 是 (037) 。 
(57) A，P2P 下 载 
B. B/S 中 应 用 服务 器 与 客户 机 之 间 的 通信 
C. 视频 点 播 服 务 
D. 基于 SNMP 协议 的 网 管 服务 
试题 (57) 分 析 
本 题 考查 网 络 应 用 的 基础 知识 。 
B/S 中 应 用 服务 器 与 客户 机 之 间 的 通信 、 视 频 点 播 服务 和 基于 SNMP 协议 的 网 管 服 
务 在 工作 是 基于 Client/Server 和 Browse/Server 模式 ， 这 些 模式 的 特点 是 : 它们 都 是 以 应 
用 为 核心 的 , 在 网 络 中 必须 有 应 用 服务 器 ,用 户 的 请 求 必须 通过 应 用 服务 器 完成 。 而 P2P 
下 载 服 务 是 对 等 网 络 结构 ， 网 上 各 台 节 点 有 相同 的 功能 ， 无 主 从 之 分 ， 一 个 市 点 都 是 既 
可 作为 服务 需 ， 又 可 以 作为 工作 站 。 
(S57) A 
试题 (58) 
在 OSPF 中 ， 路 由 域 存在 上 骨干 域 和 非 骨 干 域 ， 某 网 络 目 治 区 域 中 共有 10 个 路 由 域 ， 
其 区 域 庆 为 0 一 9， 其 中 《58) 为 骨干 域 。 
($58) A. Area0 B. Areal C. Area 5$ D. Area9 
试题 (58) 分 析 
本 题 考查 OSPF 的 基础 知识 。 
在 OSPF 中 ， 采 用 分 区 域 计 算 ， 将 网 络 中 所 有 OSPF 路 由 器 划分 成 不 同 的 区 域 ， 每 
个 区 域 负 贡 各 日 区 域 精确 的 LSA 传递 与 路 由 计算 ， 然 后 再 将 一 个 区 域 的 LSA 人 徐 化 和 汇 
总 之 后 转发 到 另外 一 个 区 域 。 区 域 的 命名 可 以 采用 整数 数字 ， 如 1、2、3、4， 也 可 以 采 
用 下 地 址 的 形式 ，0.0.0.1、0.0.0.2， 因 为 采用 了 Hub-Spoke 的 染 构 ， 所 以 必须 定义 出 一 
个 核心 ， 然 后 其 他 部 分 都 与 核心 相连 ，OSPF 的 区 域 0 就 是 所 有 区 域 的 核心 ， 称 为 
BackBone 区 域 (骨干 区 域 )， 而 其 他 区 域 称 为 Normal 区 域 ( 常 规 区 域 )。 
(58) A 
试题 (59) 
测试 工具 应 在 交换 机 发 送 端口 产生 (59) 线 速 流量 来 进行 链 路 传输 速率 测试 。 
($9) A. 100% B. 80% C. 60% D,. SO0% 
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试题 《$9) 分 析 

本 题 考 得 网 络 系统 测试 过 程 中 ， 针 对 交换 机 友 送 端口 进行 链 路 传输 速率 测试 的 
标准 。 

在 交换 机 发 送 端口 产生 100% 满 线 速 流量 ， 在 HUB 发 送 端口 产生 50% 线 速 流量 。 
参考 答案 

(59) A 
试题 (60)、(61) 

某 高 校 的 校园 网 由 1 台 核 心 设备 、6 台 汇 聚 设 备 、200 台 接 入 设备 组 成 ， 网 络 拓扑 
结构 如 下 图 所 示 ， 所 有 汇聚 设备 均 直 接 上 联 到 核心 设备 ， 所 有 接 入 设备 均 直 接 上 联 到 汇 
聚 设备 ， 在 网 络 系统 抽样 测试 中 ， 按 照 抽 样 规则 ， 最 少 应 该 测试 _〈60)_ 条 汇聚 层 到 核 
心 层 的 上 联 链 路 和 ”(61) 条 接 入 层 到 汇聚 层 的 上 联 链 路 。 

(60) A. 3 B. 4 Co D. 6 

(61) A. 20 B. 30 C. 40 D. 50 


核心 交换 机 


EE : 
试题 《60)、(61) 分 析 


本 题 考 得 网 络 系统 抽样 测试 中 的 抽样 规则 : 对 核心 层 的 骨干 链 路 ,应 进行 全 部 测试 ; 
对 汇聚 层 到 核心 层 的 上 联 链 路 ， 应 进行 全 部 测试 ， 对 接 入 层 到 汇聚 层 的 上 联 链 路 ， 以 
不 低 于 10% 的 比例 进行 抽样 测试 ， 抽 样 链 路 数 不 足 10 条 时 ， 按 10 条 进行 计算 或 者 全 部 

该 网 络 中 汇聚 层 到 核心 层 一 共 6 条 上 联 链 路 , 接 入 层 到 汇聚 层 一 共 200 条 上 联 链 路 。 
根据 该 抽样 规则 ， 则 一 共 应 测试 6 条 汇聚 层 到 核心 层 上 联 链 路 ，20 条 接 入 层 到 汇聚 层 的 
上 联 链 路 。 
参考 答 委 

(60) D (61) A 
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试题 (62) 

某 公司 主 营 证 券 与 期 贷 业 务 ， 有 多 个 办 公 网 点 ， 要 求 企业 内 部 用 户 能 够 遇 速 地 访问 
企业 服务 器 ， 并 且 对 网 络 的 可 徘 性 要 求 很 蜗 。 工 程 师 给 出 设计 方案 : 

GD 采用 核心 层 、 汇 聚 层 、 接 入 层 三 层 结构 ; 

© 胃 二 网 使 用 和 干 光 以 太 网 ; 

(3) 为 了 不 改变 已 有 建筑 的 结构 ， 部 分 网 点 采用 WLAN 组 网 ; 

根据 企业 需求 ， 将 网 络 拓扑 结构 设计 为 双核 心 来 进行 负载 均衡 ， 当 其 中 一 个 核 
心 交 换 机 出 现 故 障 时 ， 数 据 能 够 转换 到 男 一 台 交 换 机 上 ， 起 到 见 余 备份 的 作用 。 

网 络 拓扑 如 下 图 所 示 。 


全- 
了 


SS 


< 


(cay 


l 


针对 网 络 的 拓扑 设计 ， 你 的 评价 是 _(62) 
(62) A. 恰当 合理 
B. 不 恰当 ， 两 个 核心 交换 机 都 应 直接 上 联 到 路 由 器 上 ， 保 证 网 络 的 可 徘 性 
C. 不 恰当 ， 为 保证 高 速 交 换 ， 接 入 层 应 使 用 三 层 交 换 机 
D. 不 恰当 ， 为 保证 核心 层 蜗 速 交换 ， 服 务 器 应 放 在 接 入 层 
试题 (62) 分 析 
本 题 考 得 网 络 规划 与 设计 。 
两 个 核心 交换 机 都 应 直接 上 联 到 路 由 器 上 ， 采 用 元 余 连 接 保 证 网 络 的 可 靠 性 ;， 接 入 
层 只 是 保障 用 户 接 入 ， 无 需 三 层 交 换 机 ; 服务 器 放 在 接 入 层 印象 访问 速度 。 
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参考 答案 

(62) B 
试题 〈63 ) 

一 台 CISCO 交换 机 和 一 台 H3C 交换 机 相连 ， 互 联 端口 都 工作 在 VLAN TRUNK 模 
式 下 ， 这 两 个 端口 应 该 使 用 的 VLAN 协议 分 别 是 (63) 。 

(63) A. ISL 和 IEEE 802.10 B. ISL 和 ISL 

C. ISL 和 IEEE 802.1Q D. IEEE 802.1Q 和 IEEE 802.1Q 

试题 (63) 分 析 

本 题 考查 VLAN TRUNK 的 基本 知识 。 

在 交换 设备 之 间 实 现 VLAN TRUNK 功能 ， 必 须 遵守 相同 的 VLAN 协议 标准 。 

目前 ,在 交换 设备 中 常用 的 VLAN 协议 有 ISL(Cisco 公司 内 部 交换 链 路 协议 )IEEE 
802.10 ( 原 为 FDDI 的 安全 标准 协议 ) 和 国际 标准 IEEE 802.1Q。 其 中 , ISL (InterSwitch 
Link) 是 Cisco 交换 机 内 部 链 路 的 一 个 VLAN 协议 ， 它 是 个 私有 协议 ， 仅 适用 于 Cisco 
设备 。IEEE 802.10 的 正式 名 称 是 IEEE 802.10 Interoperable LAN/MAN Security Standard， 
是 一 个 OSI 第 二 层 的 协议 ， 包 括 了 验证 (Authentication) 和 加 密 (Encryption) 等 机 制 。 
其 目的 是 在 数据 链 路 层 内 安全 地 交换 数据 ， 为 此 它 定 义 了 称 为 安全 数据 互 换 〈SDE: 
Secure Data Exchange) 的 协议 数据 单元 (PDU)。 虽 然 802.10 确实 是 一 个 标准 ， 但 它 毕 
竟 只 是 一 个 安全 性 标准 ， 并 不 能 完全 满足 虚拟 网 的 需要 ， 而 且 目 前 对 802.10 报头 中 域 的 
使 用 ， 各 厂家 仍 是 各 日 为 政 ， 互 不 莘 容 。IEEE 802.1Q 标准 提供 了 对 VLAN 明确 的 定义 
及 其 在 交换 式 网 络 中 的 应 用 。 访 标准 的 发 布 ， 人 确保 了 不 同 厂 商 产 品 的 互 操作 能 力 ， 并 在 
业界 获得 了 广汉 的 推广 。 筷 成 为 VLAN 友 展 史上 的 里 程 碑 。IEEE 802.1Q 的 出 现 打破 了 
VLAN 依赖 于 单一 上 三 商 的 僵局 ， 从 一 个 侧面 推动 了 VLAN 的 迅速 发 展 。 因 此 ， 在 不 同 厂 
家 交换 机 互 连 要 实现 VLAN TRUNK 功能 时 ， 必 须 在 直接 相连 的 两 台 交 换 机 奖 口 都 封装 
IEEE 802.1Q 协议 ， 从 而 保证 协议 的 一 致 性 ， 否 则 不 能 正确 地 传输 多 个 VLAN 信息 。 
参考 答案 

(63) D 
试题 (64)、(65) 

在 进行 无 线 WLAN 网 络 建设 时 ， 现 在 经 第 使 用 的 协议 是 下 EE 802.11b/gmn， 和 采用 的 
共同 工作 频带 为 _(64) _。 其 中 为 了 防止 无 线 信号 之 间 的 干扰 ，IEEE 将 频段 分 为 13 个 
信道 ， 其 中 仅 有 三 个 信道 是 完全 不 履 盖 的 ， 它 们 分 别 是 (65) 


(64) A. 2.4 GHz B. 5 GHz C, 1.5 GHz D. 10 GHz 
(65) A. 信道 1、6 和 13 B. 信道 1、7 和 11 
C， 信道 1、7 和 13 D. 信道 1、6 和 11 


试题 (64)、(65) 分 析 
本 题 考查 WLAN 的 有 关 基 本 知识 。 
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802.11 是 IEEE 最 初 制定 的 一 个 无 线 局 域 网 标准 ， 主 要 用 于 解决 网 络 用 户 与 用 户 终 
AN 主要 用 在 远 距 离 的 无 
线 连接 :802.1lb 工作 在 2.4G 频段 、 最 局 速率 11 兆 、 目 前 已 经 逐步 被 淘汰 ; 802.11g 工 
作 在 2.4G 频段 、 最 高 速率 54 兆 ; 802.1ln 工作 在 2.4GHz 或 者 SGHz、 最 高 速率 可 达 600 
兆 。 因 此 IEEE 802.11b/gm， 采 用 的 共同 工作 频 市 为 2.4GHz。 

目前 主流 的 无 线 WIFI 网 络 设备 不 管 是 802.11b/g 还 是 802.11b/g/n 一 般 都 文 持 13 个 
信道 。 它 们 的 中 心 频 率 虽 然 不 同 ， 但 是 因为 都 占据 一 定 的 频率 范围 ， 所 以 会 有 一 些 相 互 
重合 的 情况 。 信 道 也 称 作 通道 (Channel)、 频 段 ， 是 以 无 线 信号 (电磁 波 ) 作为 传输 载 
een 写 传送 通道 。 无 线 网 络 ( 路 由 器 、AP 热点 、 电 脑 无 线 网 卡 ) 可 在 多 个 信道 

运行 。 在 无 线 信号 履 兰 范围 内 的 各 种 无 线 网 络 设备 应 该 尽量 使 用 不 同 的 信道 ， 以 避免 
和 的 干扰 。 

下 表 是 常用 的 2.4GHz (=2400MHz) 频带 的 信道 划分 。 实 际 一 共有 14 个 信道 (图 
中 国 出 了 第 14 信道 ), 但 第 14 信道 一 般 不 用 。 表 中 列 出 的 是 信道 的 中 心 频 率 。 每 个 信道 
的 有 效 宽度 是 20MHz, 男 外 还 有 2MHz 的 强制 隔离 频带 。 即 对 于 中 心 频率 为 2412 MHz 
的 1 信 填 ， 其 频率 泡 围 为 2401 一 2423MHz。 


信 违 信道 ;频率 信 着 中 心 频率 
] 2412MHz 2417MHz 2422MHz 
4 2427MHz 2432MHz 2437MHz 
7 


2406 /MHz 


es 
a | MIMHz | 9 | 2452MH 
= 


| 2 3 4 3 6 了 8 9 10 11 12 13 14 


NANA 2 483GHz 


从 上 图 中 很 容易 看 到 其 中 1、6、11 这 三 个 信道 (红色 标记 ) 之 间 是 完全 没有 交 车 
的 ， 也 就是 三 个 不 互相 重合 的 信道 ， 每 个 信道 20MHz 再 宽 。 图 中 也 很 容易 看 清楚 其 他 
各 信道 之 间 频 谱 重 登 的 情况 。 另 外 ， 如 果 设 备 文 持 ， 除 1、6、11 三 个 一 组 互 不 干扰 的 
信道 外 ， 还 有 2、7、12; 3、8、13; 4、9、14 三 组 互 不 干扰 的 信道 。 
参考 答案 

(64) A (65) D 


2 402GHz 2 
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试题 (66) 

在 网 络 数据 传输 过 程 中 都 是 收 、 发 双 回 进行 的 。 一 般 来 说 ， 对 于 光纤 介质 也 就 震 要 

条 光纤 分 别 负责 数 据 的 发 送 和 接受 。 近 年 来 已 丝 有 了 在 单条 光纤 上 同时 传输 收发 数据 
op 下 面 支持 单条 光纤 上 同时 传输 收发 数据 的 技术 是 _(66)。 

(66) A. WiFi 和 WiMAX B. ADSL 和 VDSL 

C. PPPoE 和 802.1x D. GPON 和 EPON 

试题 《66) 分 析 

无 源 光 网 络 (Passive Optical Network，PON ) 是 一 种 纯 介 质 网 络 ，PON 目前 主要 有 
GPON (ITU 协议 ) 和 EPON (IEEE 协议 ) 两 种 协议 技术 。 

通过 PON， 单 根 光 纤 从 服务 提供 商 的 设备 延伸 到 和 驴 近 居民 区 或 商务 中 心 的 位 置 。 
“无 源 ?是 指 该 系统 在 服务 提供 商 和 客户 之 间 不 需要 电源 和 有 源 的 电子 组 件 . 它 仅 由 光纤 、 
分 路 堪 、 接 头 和 连接 彭 组成。 一 根 光 纤 可 为 多 个 客户 提供 服务 ， 而 此 前 的 系统 要 求 每 个 
客户 都 有 独立 的 光纤 ， 这 样式 大 大 节省 了 光纤 资源 。 
参考 答案 

(66) D 
试题 〈67 ) 

光缆 布线 工程 结束 后 进行 测试 是 工程 验收 的 关键 环节 。 以 下 指标 中 不 属于 光 顷 系统 
的 测试 指标 的 是 (67) _ 


(67) A. 最 大 可 减 限 值 B， 回 波 损耗 限 值 
C.， 近 闹 串 扰 D. 波长 窗口 参数 


试题 《67) 分 析 
本 题 主 要 考察 光 统 布线 工程 中 对 光缆 系统 的 测试 指标 。 其 中 近 闹 串扰 (Near End 
Cross-Talk (NEXT)) 是 指 在 UTP 电 红 链 路 中 一 对 线 与 男 一 对 线 之 间 的 因 信 号 厢 合 效应 
而 产生 的 串扰 ， 是 对 性 能 评价 的 最 主要 指标 ， 近 端 串扰 用 分 贝 (dB) 来 度量 ， 不 属于 光 
缆 系 统 的 测试 指标 。 
参考 管 案 
(67) C 
试题 (68)、(69) 
ra 二 构 ， 当 Switch 1 和 Switch 2 都 采用 默认 配置 ， 那 么 PC2 和 PC4 之 
间 不 能 通信 , 其 最 可 能 的 原因 是 〈68) 。 如 果 要 解决 此 问题 ,最 快捷 的 解决 方法 是 69) 。 
(68) A. PC2 a PC4 的 瑟 地 址 被 交换 机 禁止 通过 
B. PC2 和 PC4 的 VLAN 被 交换 机 禁 op 
C. PC2 和 PC4 的 MAC 地 址 被 交换 机 禁止 通过 
D. PC2 和 PC4 的 接 入 端口 被 交换 机 配置 为 down 
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Switch | Switch 2 


了 


SS SR > / 
PC ] PL 2 
VLAN 1 VLAN 2 VLAN 1 VLAN 2 
192 .168 ,1.1/24 192 .16%8 .1.2/24 192.168.1.3/24 192 .168.1.4/24 


(69) A. 把 Switch 1 和 Switch 2 连接 端口 配置 为 trunk 模式 
B， 把 Switch 1 和 Switch 2 连接 端口 配置 为 access 模式 
C. 把 Switch 1 和 Switch 2 设备 配置 为 服务 器 模式 
D. 把 Switch 1 和 Switch 2 设备 配置 为 客户 疹 模 式 
试题 《68)、(69) 分 析 
本 题 考 得 交换 机 基本 配置 的 相关 知识 。 
根据 题 意 及 图 中 所 示 ，Switch 1 和 Switch 2 采用 默认 配置 ， 则 卫 地 址 、MAC 地 址 
都 不 会 被 荣 止 ， 奖 口 也 为 激活 状态 。 在 没有 配置 VLAN 之 前 ， 由 交换 机 互 连 的 网 络 默认 
同属 于 VLAN1。VLANI1 也 是 默认 的 本 征 VLAN。 本 征 VLAN 是 指 交换 机 允许 默认 传输 
信息 的 VLAN。 对 于 不 是 本 征 VLAN 的 其 他 VLAN 默认 是 不 允许 在 交换 机 之 间 传 输 信 
县 的 。 
PC2 和 PC4 的 IP 地 址 为 同一 网 段 ， 也 属于 同一 VLAN (VLAN2)。PC2 和 PC4 之 
间 不 能 通信 的 原因 可 能 是 Switch 1 和 Switch 2 的 连接 端口 不 允许 除 本 征 VLAN 之 外 的 其 
他 VLAN (VLAN2) 通过 ， 默 认 情 况 下 Switch 1 和 Switch 2 连接 端口 为 access 模式 ， 
此 ， 要 解决 此 问题 ， 最 快捷 的 解决 方法 是 把 Switch 1 和 Switch 2 连接 端口 配置 为 trunk 
模式 ， 该 模式 下 允许 多 个 不 同 的 VLAN 通过 。 
参考 答案 
(68) B (69) A 
试题 〈70) 
在 STP 生成 树 中 ， 上 断 开 的 链 路 并 不 是 随意 选择 的 ， 而 是 通过 设备 、 接 口 、 链 路 优先 
级 等 决定 的 。 在 下 图 所 示 的 连接 方式 中 ， 哪 条 链 路 是 作为 逻辑 链 路 断 开 而 备份 使 用 的 ? 
(70) 
(70) A. SW1 和 SW2 之 间 的 链 路 
B. SW1l1 和 SW3 之 间 的 链 路 
C. SW2 和 SW3 之 间 的 链 路 
D. 任意 断 开 一 条 乡 可 
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优先 级 : 32768 
MAC 地 址 : 
0011.AACC.B101 


SW]l 


SW3 
优先 级 : 4096 优先 级 : 32768 
0011.AACC.B100 0011.AACC.B102 


试题 《70) 分 析 

本 题 考查 STP 生成 树 的 有 关 知 识 。 在 STP 生成 树 中 , 断 开 的 链 路 并 不 是 随意 选择 的 ， 
而 是 通过 设备 、 接 口 、 链 路 优先 级 等 决定 的 。 有 具体 的 原则 为 : 首先 在 局 域 网 中 找 一 台 设 
备 为 根 桥 ， 根 桥 由 桥 ID 的 大 小 决定 ， 桥 ID 值 最 小 的 设备 为 根 桥 。 桥 ID= 桥 优先 级 + 桥 
MAC 地 址 ， 其 中 “ 桥 ” 束 是 “网 桥 ”， 即 交换 机 。 默 认 情 况 下 交换 机 的 优先 级 都 是 32768， 
如 果 再 要 东 一 台 设 备 为 根 桥 的 话 ， 直 接 将 其 优先 级 改 小 即 可 ， 不 过 交换 机 的 优先 级 规定 
必须 为 4096 的 倍数 。 

如 图 所 示 ，SW2 是 根 桥 ，SW3 到 SW2 有 两 条 路 径 ， 要 根据 两 条 链 路 的 成 本 值 决定 
应 该 逻辑 断 开 哪 一 条 。 其 中 SW2 和 SW3 的 优先 级 相同 , 又 根据 链 路 市 宽 成 本 , 其 中 100M 
的 路 径 成 本 为 19，1000M 的 路 径 成 本 为 4。 所 以 SW2-SW3 的 直 连 链 路 成 本 为 19， 
SW3-SW1-SW2 的 链 踊 成 本 为 8， 所 以 应 设 断 开 SW2-SW3 之 间 的 远 辑 链 路 ， 和 备份 使 用 。 

(70) C 
试题 (71) ~ (75) 

The API changes should provide both source and binary (71) forprograms wntten to 
the orlglnal API. That 1s, existing program binaries should continue to operate When run on a 
system supporting the new API Im addition, existine (72) that are re-compiled and run on 
a System supporting the new API should continue to operate. Simply put the API (73) for 
multicast receivers that specify source filters should not break existing programs. The changes 
to the API should be as small as possible mn order to simplify the task of converting existing 

(74) receiver applications to use source filters. Applications should be able to detect when 

the new (753) filter APIs are unavailable (e.g., calls fall with the ENOTSUPP error) and react 


2gracefully (e.g., Tevert to old non-source-filter API or display a meanlingful error message to 


the user). 
(71) A. capability B. compatibility C. labiality D. reliability 
(72) A. systems B. programs C. applications ”了 Users 


(73) A. connections B. changes C. resources D. considerations 
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(74) A. multicast B. unicast C. broadcast D. anycast 
(75) A. resource B. state C. destination D. source 
参考 译文 


对 于 API 的 改变 应 该 与 用 原来 API 编写 的 程序 的 源 代 人 友和 二 进 制 代 人 码 菩 容 。 亦 即 ， 
原 有 程序 的 二 进 制 代 码 应 该 可 以 运行 在 文 持 新 API 的 系统 上 。 此 外 ， 现 有 的 应 用 经 过 重 
狐 编译 ,也 可 以 运行 在 支持 新 API 的 系统 上 。 简 言 之 ,对 于 说 明了 源 过 滤 的 组 播 接 收 器 ， 
API 的 改变 不 能 破坏 现 有 的 程序 。API 的 改变 应 该 尽量 小 ， 以 便 人 简化 转换 现 有 的 使 用 源 
过 小 的 组 播 接收 器 应 用 的 工作 。 当 新 的 源 过 滤 API 不 可 用 时 ， 应 用 程序 应 该 能 够 检测 到 
(例如 调用 失败 ， 出 现 ENOTSUPP 错误 )， 并 且 给 出 温和 的 反应 《例如 转 回 老 的 非 源 过 
滤 API， 或 者 加 用 户 显 示 有 用 的 错误 信息 )。 
参考 答案 

(71) B (72) C (73) BE (74) A (75) D 
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试题 一 〈 共 25 分 ) 

阅读 以 下 关于 某 园 区 企业 网 络 的 叙述 ， 回 答 问 题 1 至 问题 4。 
企业 网 络 拓扑 结构 如 图 1-1 所 示 。 

服务 器 群 Ma 


时 SS ss 的 
砷 各 各 : ee 了 人 
大 [下 时 i 
A : Ss 
= | 


图 1-1 


【问题 1】(S 分 ) 
企业 网 络 的 可 用 性 和 可 菲 性 是 至 关 重 要 的 ， 经 常会 出 现 因 网 络 设 备 、 链 路 损坏 等 导 
作 整 个 网 络 次 痪 的 现象 。 为 了 解决 这 个 问题 ， 需 要 在 已 有 的 链 路 基础 上 上 青 增加 一 条 备用 
(1) 对 于 企业 来 说 ， 和 直接 增加 主干 网 络 链 路 市 览 的 方法 有 哪些 ? 并 请 分 析 各 种 方法 
的 优 缺 点 。(3 分 ) 
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(2) 一 般 音 用 的 网 络 元 余 技 术 可 以 分 为 哪 两 种 。(2 分 ) 
【问题 2】(10 分 ) 

(1) 网 络 元 余 是 当前 网 络 为 了 提高 可 用 性 、 稳 定性 必 不 可 少 的 技术 ， 在 本 企业 网 络 
中 要 求 使 用 双核 心 交 换 机 互 做 备份 实现 两 种 网 络 见 余 技术 ， 同 时 出 口 路 由 器 因为 负载 过 
重 也 需要 进行 网 络 结构 调整 优化 ， 请 男 图 说 明 在 不 增加 网 络 设备 的 情况 下 完成 企业 主干 
网 络 结构 调 优 。(4 分 ) 

(2) 在 两 台 核 心 交 换 机 上 配置 VRRP 元 余 ， 以 下 为 部 分 配置 命令 。 根 据 需 求 ， 完 成 
(或 解释 ) 核心 交换 机 Switch-A 的 部 分 配置 命令 。(6 分 ) 


Switch-—A: 

Switch-—A(config)#track 100 interface FO/l1 line-protocol 

// (WD 

Switch—A(config-track)t#exit 

Switch-A(config)#int VLAN 1 

Switch-A(config-1if)#vrrp 1 ip 192.168.1.254 

// 在 VLAN1 中 配置 VRRP 组 1， 并 指定 虚拟 路 由 闫 的 IP 地 址 为 192.168.1.254 
Switch—A (conf1ig—1f)# CD) 

// 开 局 主 路 由 器 号 份 抢占 功能 

Switch—A(config-1if)#vrrp lauthentication md5 key—string Cisco 
/ /配置 VRRP 协议 加 密 认 证 

Switch-—A(config—-1if)#vrrp 1 track 100 decrement 30 

li (3) 


【问题 3】(6 分) 

随 看 企业 网 络 的 广泛 应 用 ， 用 户 对 于 移动 接 入 企业 网 的 需求 不 断 增 加 ， 无 线 网 络 作 
为 有 线 网 络 的 有 效 补 充 ， 竺 舍 看 投资 少 、 建 设 周 期 短 、 使 用 方便 灵活 等 特点 越 来 越 受到 
企业 的 重视 ， 近 年 来 企业 也 逐步 加 大 无 线 网 络 的 建设 力度 。 

(1) 构建 企业 无 线 网 络 如 何 保证 有 效 窗 六 区 域 并 尽 可 能 减少 死角 ? (2 分 ) 

(2) IEEE 认定 的 四 种 无 线 协 议 标 准 是 什么 ? (2 分 ) 

(3) 简单 介绍 三 种 无 线 安全 的 加 密 方式 。(2 分 ) 
【问题 4】(4 分 ) 

随 痢 企业 关键 网 络 应 用 业务 的 发 展 ， 在 企业 网 络 中 负载 均衡 的 应 用 需求 也 越 来 
越 大 。 

(1) 负载 均衡 技术 是 什么 ? 负载 均衡 会 根据 网 络 的 不 同 层 次 《网 络 七 层 ) 来 划分 。 
其 中 ， 第 二 层 的 负载 均衡 是 什么 技术 ? (2 分 ) 

(2) 服务 器 集群 技术 和 服务 器 负载 均衡 技术 的 区 别 是 什么 ? (2 分 ) 
试题 一 分 析 

本 题 主要 考查 企业 网 络 规 划 中 网 络 的 可 徘 性 。 
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【问题 1】 

本 问题 主要 考查 网 络 风 余 技术 。 

互联 网 发 展 速度 迅猛 ， 企 业 对 于 网 络 的 性 能 、 网 速 和 市 宽 的 要 求 日 益 增 加 ， 在 这 种 
发 展 势 头 下 ， 企 业 网 络 难 免 会 出 现 链 路 融 宽 不 足 的 现象 。 对 于 企业 来 说 ， 解 决 链 路 市 宽 
不 足 可 以 采用 多 种 方法 来 解决 。 一 是 直接 升级 主干 网 络 带宽 ， 如 将 百 兆 网 络 升级 为 千 兆 
网 络 ， 千 兆 网 络 升级 为 万 兆 网 络 等 ， 这 种 升级 效果 比较 明显 ， 但 是 在 升级 中 不 单 是 要 考 
虑 更 换 网 络 连接 线 统 ， 很 多 设备 往往 也 要 更 换 ， 因 此 需要 结合 企业 的 经 济 状 况 和 业务 需 
求 综合 考虑 。 

男 外 一 种 方法 是 将 关键 设备 间 的 链 路 数量 增加 ， 这 样 一 来 升级 成 本 就 大 大 降低 。 但 
是 直接 在 设备 之 间 连 接 多 条 线 顷 的 话 可 能 会 造成 环 路 ， 导 致 广播 风暴 。 所 以 还 要 采用 相 
应 的 技术 限制 环 路 的 产生 ， 一 般 这 里 使 用 的 技术 被 称 为 以 太 网 信道 或 者 端口 聚合 。 使 用 
该 技术 首先 需要 两 庙 的 设备 都 要 文 持 端 口 聚 合 技术 (以 太 网 信道 技术 )， 同 时 进行 端口 捆 
绑 的 多 个 接口 状态 必须 相同 ， 如 闪 宽 、 速 度 、 双 工 模式 等 ， 最 好 用 相 邻 的 端口 。 

随 看 Intemet 的 上 友 展 ， 大 型 四 区 网 络 从 简单 的 信息 承载 平台 转变 成 一 个 公共 服务 提 
供 平 台 。 作 为 终 疹 用 户 ， 布 望 能 时 时 刻 刻 保持 与 网 络 的 联系 ， 因 此 健 半 、 高 效 和 可 牧 成 
为 园区 网 发 展 的 重要 目标 ， 而 要 保证 网 络 的 可 靠 性 ， 就 需要 使 用 到 见 余 技术 。 高 见 余 网 
络 束 是 在 网 络 设备 、 链 路 发 生 中 断 或 者 变化 的 时 候 ， 用 户 几 乎 感觉 不 到 。 一 般 弟 用 的 网 
络 见 余 技术 可 以 分 作 二 层 链 路 见 余 和 三 层 网 关 见 余 。 在 二 层 链 路 中 实现 见 余 的 方式 主要 
有 两 种 ， 生 成 树 协议 和 链 路 捆绑 技术 。 其 中 生成 树 协议 是 一 个 纯 二 层 协 议 ， 但 是 链 路 捆 
绑 技术 在 二 层 接口 和 三 层 接 口上 都 可 以 使 用 。 三 层 链 路 元 余 技 术 较 二 层 链 路 元 余 技 术 丰 
军 很 多 ， 依 靠 各 种 路 由 协议 可 以 实现 三 层 链 路 见 余 和 负载 均衡 。 另 外 三 层 链 路 捆绑 技术 
也 提供 了 路 巾 协议 之 外 的 一 种 选择 。 对 于 使 用 网 络 的 终端 用 户 来 讲 ， 也 需要 一 种 机 制 来 
保证 其 与 四 区 网 络 的 可 靠 连接 ， 这 了 驶 是 三 层 网 天 级 了 见 余 技术 。VRRP (Virtual Router 
Redundancy Protocol， 鹿 拟 路 由 见 余 协议 )、HSRP (Hot Stand by Router Protocol， 热 备份 
路 由 豆 协 议 ) 及 GLBP (Gateway Load Balancing Protocol， 网 天 人 负载 均衡 协议 ) 者 是 比 
较 常 用 的 网 关 宛 余 方 法 。 但 是 HSRP 和 GLBP 是 思科 的 专 有 协议 ,， VRRP 协议 是 开放 的 。 
所 以 在 设备 比较 复杂 的 大 型 网 络 里 面 ， 大 都 使 用 VRRP 协议 实现 网 关 见 余 。 
【问题 2】 

本 问题 主要 考 伍 网络 的 优化 及 基于 VLAN 的 多 层 网 络 见 余 配 置 。 

在 图 1-1 中 ， 整 个 企业 网 络 在 网 络 见 余 方面 几乎 没有 做 任何 设置 ， 如 两 台 核 心 交 换 
机 之 间 没 有 互联 ， 汇 聚 交 换 机 到 核心 交换 机 之 间 没 有 链 路 见 余 ， 这 样 主 干 网 的 融 宽 和 链 
路 元 余 都 得 不 到 保障 ， 因 此 整个 网 络 的 可 和 对 性 会 很 震 。 其 次 ， 在 网 络 出 口 路 由 器 上 接 入 
了 服务 器 群 ， 这 样 在 网 络 进 出 口 流 量 比较 大 的 时 候 ， 出 口 路 由 器 负担 束 会 比较 重 ， 会 影 
啊 网 络 的 正常 访问 速度 ， 需 要 调整 服务 器 群 的 接 入 位 置 。 

如 图 1-2 所 示 ， 优 化 整个 网 络 布局 。 其 中 虚线 为 增加 的 链 路 。 首 先 在 两 全 核心 交换 
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机 之 间 实 现 链 路 聚合 以 增加 主干 网 络 带宽 。 其 次 按照 图 中 的 连接 方法 已 经 构成 了 二 层 环 
路 ， 链 路 元 余 已 经 产生 ， 关 键 是 要 把 两 台 核 心 交 换 机 定义 为 STP 的 根 桥 ; 三 层 网 关 元 余 
技术 主要 是 做 网 关 备 份 ， 因 此， 需要 在 双核 心安 换 机 上 配置 VRRP 协议。 最 后 为 了 减少 
出 口 路 由 器 的 负担 ， 考 虑 把 服务 器 群 接 入 到 核心 交换 机 A 或 者 B 上 。 


0 


ISP1 、 


出 口 路 由 器 4 
Router-A 


a 


图 1-2 优化 后 的 企业 网 络 拓 扑 图 


三 层 链 路 见 余 技术 主要 是 做 网 关 备 份 ， 在 配置 之 前 首先 要 确保 网 络 访问 畅通 。 所 以 
要 正确 配置 接口 IP 地 址 及 合适 的 路 由 。 在 配置 网 关 宛 余 时 主要 使 用 VRRP 协议 ， 每 一 
个 VLAN 作为 一 个 VRRP 组 进行 配置 ， 按 照 题目 要 求 ， 为 双核 心 三 层 交 换 机 的 VLAN 
配置 VRRP 协议 的 部 分 配置 命令 如 下 : 


Switch—A: 

Switch—A(config)#track 100 interface FO/1 line-protocol 

/ /开局 路 由 器 端口 跟 踊 功能 ， 当 三 层 交 换 机 上 吴 链 路 故障 时 可 通过 接口 F071 的 跟踪 功能 判断 整 
条 链 路 故障 ， 从 而 使 VRRP 主 路 由 费 喘 份 跳 转 

Switch-A(config-—track)#exit 

Switch-A(config)#int VLAN 1 

Switch—A(config-1if)#vrrp 1 ip 192.168.1.254 

// 在 VLAN1 中 配置 VRRP 组 1， 并 指定 虚拟 路 由 器 的 IP 地 址 为 192.168.1.254 

Switch-A(config—-1if)# vrrp 1 preempt 

/ /开启 主 路 由 器 喘 份 抢占 功能 

Switch-A(config-—-1if)#vrrp lauthentication md5 key—string Cisco 


第 17 章 2013 下 半年 网 络 规划 设计 师 下 午 试 天 I 试题 分 析 与 解 从 313 


/ /配置 VRRP 协议 加 密 认 证 

Switch-—A(config-1if)#vrrp 1 track 100 decrement 30 

/ /站 口 跟踪， 当 发 现 链 中 故障 上 时， 日 动 将 优先 级 降低 30， 以 便 其 他 可 用 链 路 的 设备 抢 和 车 VRRP 

主 路 由 规 吴 份 
【问题 3】 

本 问题 主要 考 合 WLAN 无 线 网 络 建议 的 相关 知识 。 

(1) 在 架设 无 线 网 络 过 程 中 ， 因 为 无 线 网 络 并 不 像 有 线 网 络 那么 直观 ， 所 以 在 架 议 
无 线 网 络 时 一 般 为 了 减少 死角 ， 必 须 让 两 个 相 邻 的 AP 罗 兰 的 无 线 区 域 重 登 。 因 为 一 个 
AP 上 禾 盖 的 无 线 网 络 区 域 一 般 是 球形 的 ， 只 有 两 个 区 域 部 分 相互 重 登 才能 确保 无 线 信和 号 
更 全 面 。 除 此 之 外 ， 和 选择 AP 时 也 要 考 卡 当前 物理 环境 ， 如 果 是 空旷 的 环境 可 以 选择 使 
用 放射 信号 为 球形 的 AP 设备 (全 问 天 线 )， 如 果 是 在 楼 层 中 可 以 考虑 使 用 癌 某 个 区 域 放 
射 信号 的 AP 设备 〈 定 问 天 线 )。 

(2) 目前 ， 主 流 的 无 线 协议 都 是 由 IEEE 所 制定 ，IEEE 认定 的 四 种 无 线 协议 标准 分 
别 为 I[EEE 802.11a、IEEE 802.11b、IEEE 802.11g 和 IEEE 802.11n。IEEE 802.11a 标准 工 
作 在 SGHzU-NII 频带 ,物理 层 速率 最 局 可 达 54Mbps, 传 得 层 速 率 最 高 可 达 25Mbps.,IEEE 
802.11b 是 无 线 局 域 网 的 一 个 标准 。 其 载波 的 频率 为 2.4GHz, 传送 速度 为 11Mbit/s。IEEE 
802.11b 是 所 有 无 线 局 域 网 标准 中 最 著名 ,也 是 普及 最 广 的 标准 。IEEE 802.11b 的 后 继 标 
准 是 IEEE 802.11g, 其 载波 的 频率 为 2.4GHz( 跟 802.11b 相同 ), 原始 传送 速度 为 54Mbit/s， 
净 传 输 速 展 约 为 24.7Mbit/s( 跟 802.11a 相同 )。IEEE 802.11n 于 2009 年 9 月 正式 批准 。 
使 用 2.4GHz 频段 和 5GHz 频段 ， 传 输 速 度 300Mbps， 最 高 可 达 600Mbps， 可 回 下 兼容 
802.11b、802.11g。 

(3) 无 线 网 络 通过 无 线 信 号 进行 信息 传输 ， 数 据 的 安全 性 难以 保障 ， 因 此 为 了 保障 
无 线 网 络 数据 的 安全 性 ， 各 种 各 样 的 无 线 加 密 算 法 应 运 而 生 。 第 一 种 : WEP 加 密 ，WEP 
(有 线 对 等 保密 ) 协议 ， 它 主要 用 于 WLAN 中 链 路 层 信 息 数 据 的 加 密 ， 采 用 的 是 静态 的 
密 铀 。 第 二 种 ， WPA 加 密 ， 如 WPA 和 WPA2，WPA 算法 主要 用 于 增强 WLAN 系统 的 
数据 保护 和 访问 控制 水 平 ， 采 用 了 动态 的 密 铀 ，WPA2 是 在 WPA 的 基础 之 上 经 WiFi 联 
盟 验 证 过 的 IEEE 802.111 标准 的 验证 形式 ， 是 目前 公认 的 比较 安全 的 无 线 加 密 算 法 。 第 
三 种 ，WPA-PSK 加 密 ， 如 WPA-PSK 和 WPA2-PSK， 由 于 WPA 操作 复杂 ， 因 此 经 常 采 
用 其 俏 化 版 WPA-PSK 和 WPA2-PSK， 不 需要 设置 复杂 的 吴 份 证 明 等 信息 ， 因 而 在 实际 
使 用 中 最 为 普 授 。 

【问题 4】 

本 问题 主要 考 人 三 负载 均衡 技术 的 相关 知识 。 

(1) 负载 均衡 (Load Balancing) 技术 建立 在 现 有 网 络 结构 之 上 ， 它 提供 了 一 种 廉价 
有 效 透 明 的 方法 , 扩展 网 络 设备 和 服务 右 的 市 宽 ， 增 加 吞吐 量 ， 加 强 网 络 数据 处 理 能 力 ， 
提高 网 络 的 灵活 性 和 可 用 性 。 
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负载 均衡 有 两 方面 的 含义 : 首先 ， 单 个 重负 载 的 运算 分 担 到 多 人 台币 点 设备 上 做 并 行 
处 理 ， 每 个 节点 设备 处 理 结束 后 ， 将 结果 汇总 ， 返 回 给 用 户 ， 系 统 处 理 能 力 得 到 大 幅度 
提高 ， 这 就 是 音 说 的 集群 (Clustering) 技术 。 第 二 层 含义 就 是 : 大 量 的 并 发 访问 或 数据 
流量 分 担 到 多 台 节 点 设备 上 分 别处 理 ， 减 少 用 户 等 竺 啊 应 的 时 间 ， 这 主要 针对 Web 服务 
髓 、FTP 服务 器 、 企 业 关 键 应 用 服务 器 等 网 络 应 用 。 通 单 ， 负 载 均 衡 会 根据 网 络 的 不 同 
层次 《网 络 七 层 ) 来 划分 。 其 中 ， 第 二 层 的 负载 均衡 指 将 多 条 物理 链 路 当 作 一 条 单一 的 
聚合 逻辑 链 路 使 用 ， 这 就 是 链 路 聚合 (Trunking) 技术 ， 它 不 是 一 种 独立 的 设备 ， 而 是 
交换 机 等 网 络 设备 的 和 单 用 技术 。 现 代 负 载 均 衡 技 术 通 单 操作 于 网 络 的 第 四 层 或 第 七 层 ， 
这 是 针对 网 络 应 用 的 负载 均衡 技术 ， 它 完全 脱离 于 交换 机 、 服 务 器 而 成 为 独立 的 技术 设 
备 。 近 年 来 ， 四 到 七 层 网 络 负 载 均 衡 首 先 在 电信 、 和 移动、 银行 、 大 型 网 站 等 单位 进行 了 
应 用 ， 因 为 其 网 络 流量 瓶颈 的 现象 最 突出 。 这 也 就 是 为 何 每 通 一 次 电话 ， 了 驶 会 经 过 负载 
均衡 设备 的 原因 。 男 外 ， 在 很 多 企业 ， 随 大 企业 关键 网 络 应 用 业务 的 发 展 ， 负 载 均衡 的 
应 用 需求 也 越 来 越 大 了 。 

(2) 集群 CCluster): 集群 环 是 一 组 连 在 一 起 的 计算 机 ， 从 外 部 看 它 是 一 个 系统 ， 各 
节点 可 以 是 不 同 的 操作 系统 或 不 同人 硬件 构成 的 计算 机 。 如 一 个 提供 Web 服务 的 集群 ， 对 
外 界 来 看 是 一 个 大 Web 服务 器 。 不 过 集群 的 节点 也 可 以 单独 提供 服务 。 因 此 可 以 说 集群 
是 一 组 独立 的 计算 机 系统 构成 一 个 松 厢 合 的 多 处 理 嚣 系统， 它们 之 间 通 过 网 络 实现 进 程 
间 的 通信 。 应 用 程序 可 以 通过 网 络 共享 内 存 进 行 消息 传送 ， 实 现 分 布 式 计 算 机 。 主 要 解 
决 高 可 靠 性 (HA) 和 高 性 能 计算 (HP)。 

负载 均衡 建立 在 现 有 网 络 结构 之 上 ， 和 它 提 供 了 一 种 廉价 有 效 的 方法 扩展 服务 器 融 宽 
和 增加 吞吐 量 ， 加 强 网 络 数据 处 理 能 力 ， 提 高 网 络 的 灵活 性 和 可 用 性 。 它 主要 完成 以 下 
任务 : 解决 网 络 拥 罕 问题 ， 服 务 就 近 提 供 ， 实 现 地 理 位 置 无 关 性 ; 为 用 户 提供 更 好 的 访 
问 质量 ， 提 高 服务 器 啊 应 速度 ， 提 高 服务 器 及 其 他 资源 的 利用 效率 ;避免 了 网 络 关 键 部 
位 出 现 单 点 失效 。 

区 别 是 集群 系统 (Cluster) 主要 解决 下 面 几 个 问题 : 高 可 靠 性 (HA)， 利 用 集群 管 
理 软件 ， 当 主 服 务 喜 故 隐 时 ， 备 份 服务 器 能 够 自动 接管 主 服 务 器 的 工作 ， 并 及 时 切换 过 
去 ， 以 实现 对 用 户 的 不 间断 服务 ; 融 性 能 计算 (HP): 即 充 分 利用 集群 中 的 每 一 台 计 算 
机 的 资源 ， 实 现 复杂 运算 的 并 行 处 理 ， 通 第 用 于 科学 计算 领域 ， 比 如 基因 分 析 ， 化 学 分 
析 等 。 负 载 平 衡 : 即 把 负载 压力 根据 茶 种 算法 合理 分 配 到 集群 中 的 每 一 人 台 计 算 机 上 ， 以 
减轻 主 服 务 喜 的 压力 ， 降 低 对 主 服 务 右 的 便 件 和 软件 要 求 。 主 要 解决 的 是 大 量 的 并 有 友 访 
问 或 数据 流量 分 担 到 多 台 市 点 设备 上 分 别处 理 ， 减 少 用 户 等 等 啊 应 的 时 间 。 
参考 答案 
【问题 1】 

(1) 一 般 有 两 种 方法 ， 一 是 直接 升级 主干 网 络 珊 宽 。 优 点 是 效果 显著 ， 不 足 之 处 是 
这 种 方法 投入 较 大 ;二 是 采用 以 太 网 信道 或 者 端口 聚合 技术 。 优 点 是 投入 较 小 ， 缺 点 是 
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使 用 该 技术 需要 两 端 设备 都 文 持 疾 口 肾 合 技术 ， 且 进行 端口 捆绑 的 多 个 接口 状态 必须 
相同 。 

(2) 一 般 弟 用 的 网 络 见 余 搁 术 可 以 分 为 二 层 链 路 见 余 和 三 层 网 关 见 余 。 
【问题 2】 

(1) 如 图 1-3 所 示 ， 虚 线 为 增加 的 链 路 。 首 先 在 两 台 核 心 区 换 机 之 间 实 现 链 路 聚合 
以 增加 主干 网 络 市 党 。 其 次 是 要 把 两 台 核 心 交换 机 定义 为 STP 的 根 桥 ; 同时 要 做 网 关 备 
份 ， 主 要 是 在 双核 心 交 换 机 上 配置 VRRP 协议 。 最 后 为 了 减少 出 口 路 由 器 的 负担 ， 考 虑 
把 服务 絮 群 接 入 到 核心 交换 机 A 或 者 B 上 。 


= Switch-A etetnhnte 的 ete eter f 
Switch-4 I 
核心 层 Ra 


楼 入 层 上 后 二 到 


图 1-3 优化 后 的 企业 网 络 拓扑 图 
(2) GD 开局 路 由 器 端口 跟踪 功能 。 
@) vrmp 1 preempt。 
端口 跟踪 ， 当 发 现 链 路 故障 时 ， 自 动 将 优先 级 降低 30， 以 便 其 他 可 用 链 路 
的 设备 抢夺 VRRP 主 路 由 器 身份 。 
【问题 3】 

(1) 构建 企业 无 线 网 络 为 了 减少 死角 ， 必 须 让 两 个 AP 上 用 兰 的 无 线 区 域 重 登 。 除 此 
之 外 ， 选 择 AP 时 也 要 考虑 当前 物理 环境 ， 如 条 是 空 及 的 环境 可 以 选择 使 用 放射 信号 为 
球形 的 AP 设备 ， 如 果 是 在 楼 层 中 可 以 考虑 使 用 辐 茶 个 区 域 放射 信号 的 AP 设备 。 

(2) 目前 ， 主 流 的 无 线 协议 都 是 由 IEEE 所 制定 ，IEEE 认定 的 四 种 无 线 协 议 标准 分 
别 为 IEEE 802.11a、IEEE 802.11b、IEEE 802.11g 和 IEEE 802.11n。 
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(3) 第 一 种 :WEP 加 密 WEP (有线 对 等 保密 〉 协议 

第 二 种 : WPA 加 密 WPA 和 WPA2 

第 三 种 ，WPA-PSK 加 密 WPA-PSK 和 WPA2-PSK 
【问题 4】 

(1) 负载 均衡 (Load Balancing) 技术 建立 在 现 有 网 络 结构 之 上 ， 它 提供 了 一 种 廉价 
有 效 透 明 的 方法 , 扩展 网 络 设 备 和 服务 器 的 带宽 ,增加 大 吐 量 ， 加 强 网 络 数据 处 理 能 力 ， 
提高 网 络 的 灵活 性 和 可 用 性 。 

第 二 层 的 负载 均衡 指 将 多 条 物理 链 路 当 作 一 条 单一 的 聚合 迎 辑 链 路 使 用 ， 即 链 路 聚 
合 (Trunking) 技术 。 

(2) 集群 (Cluster): 是 一 组 独立 的 计算 机 系统 构成 一 个 松 耦 合 的 多 处 理 器 系统 ， 它 
们 之 间 通 过 网 络 实现 进程 间 的 通信 。 应 用 程序 可 以 通过 网 络 共享 内 存 进行 消息 传送 ， 实 
现 分 布 式 计算 。 主 要 解决 高 可 靠 性 (HA) 和 高 性 能 计算 (HP)。 

负载 均衡 技术 提供 了 一 种 廉价 有 效 的 方法 ， 扩 展 服务 器 带宽 和 增加 吞吐 量 ， 加 强 网 
络 数据 处 理 能 力 ， 提 高 网 络 的 灵活 性 和 可 用 性 。 主 要 解决 的 是 大 量 的 并 发 访问 或 数据 流 
量 分 担 到 多 人 台 节 点 设备 上 分 别处 理 ， 减 少 用 户 等 待 响应 的 时 间 。 
试题 二 《〈 共 2S 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 至 问题 $， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 

某 高 校 校园 网 使 用 3 个 出 口 ， 新 老 校 区 用 户 均 通 过 老 校 区 出 口 访 问 互联 网 ， 其 中 新 
老 校 区 距离 20 公里 , 拓扑 结构 如 图 2-1 所 示 , 学 校服 务 占 区 网 络 拓扑 结构 如 图 2-2 所 示 。 


新 校区 
| 核心 交换 机 1 

老 校区 新 校区 
核心 交换 机 2 曙 核心 交换 机 2 


图 2-] 拓扑 结构 图 1 
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邮件 服务 从 


S 是 数据 库 服务 器 


防火 场 
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| 虚拟 化 服务 器 


Si 容 灾 服 务 器 


图 2-2 拓扑 结构 图 2 


【问题 1】(3 分 ) 

实现 多 出 口 负载 均衡 通常 有 依据 源 地 址 和 目标 地 址 两 种 方式 ， 分 别 说 明 两 种 方式 的 
实现 原理 和 特点 。 
【问题 2】(7 分 ) 

根据 学 校 多 年 实际 运行 情况 ， 现 需 对 图 2-1 所 示 网 络 进行 优化 改造 ， 要 求 : 

(1) 在 只 增加 负载 均衡 设备 的 情况 下 ， 且 仅 限 通过 老 校 区 核心 交换 机 1 连接 出 口 路 
由 疾 ; 

(2) 采用 网 络 的 元 余 ， 解 决 新 老 校 区 互联 网 络 中 的 单 点 故障 ; 

(3) 通过 多 出 口 线路 负载 ， 解 决 单 链 路 过 载 ; 

(4) 考虑 教育 网 的 特定 应 用 ， 需 采用 明确 路 由 。 

试 画 出 图 2-1 优化 后 的 网 络 拓扑 结构 ， 并 说 明 改 造 理由 。 

【问题 3】(S 分 ) 

现 学 校 有 两 套 存储 设备 ， 均 放置 于 老 校 区 中 心机 房 ， 存 储 1 是 基于 IP-SAN 技术 ， 
存储 2 是 基于 FC-SAN 技术 。 试 说 明 图 2-2 中 数据 库 服务 器 和 容 灾 服 务 器 应 采用 哪 种 存 
【问题 4】(S 分 ) 

当前 存储 磁盘 柜 中 通常 包含 SAS 和 SATA 磁盘 类 型 ， 试 说 明 图 2-2 中 数据 库 服务 器 
和 容 灾 服务 器 各 应 选择 哪 种 磁盘 类 型 ， 并 说 明理 由 。 

【问题 $】(S 分 ) 

目前 存储 中 使 用 较 多 的 是 RAID5 和 RAID10， 试 说 明 图 2-2 中 数据 库 服务 器 和 容 灾 

服务 器 (数据 级 ) 各 应 选择 哪 种 RAID 技术 ， 并 说 明理 由 。 
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试题 二 分 析 
本 题 考 得 网 络 规划 和 优化 的 相关 知识 ， 涉 及 网 络 负载 均衡 、 网 络 存 储 系统 。 
【问题 1】 


本 问题 考查 依据 源 地 址 和 目的 地 址 的 负载 均衡 的 实现 原理 和 优 缺 后 ， 是 理论 性 知 
识 。 依据 源 地 址 负载 均衡 根据 源 卫 地 址 来 选择 不 同 外 网 出 口 , 可 以 根据 各 出 口 市 宽 按 比 
例 划 分 对 应 的 源 四 子 网 段 ， 达 到 出 口 负 载 均衡 的 作用 , 但 是 访问 同一 资源 时 ， 部 分 用 户 
啊 应 快 ， 部 分 用 户 响 应 慢 。 

依据 目的 地 址 负载 均衡 根据 目的 他 地 址 来 选择 不 同 外 网 出 口 , 内 部 用 户 可 以 根据 不 
同 运 营 商 提供 的 资源 ， 选 择 相应 运营 商 的 出 口 ， 但 是 会 导致 提供 资源 丰 曲 的 运营 商 出 口 
负载 过 大 ， 提 供 资 源 相 对 比较 少 的 运营 商 出 口 负 载 很 轻 ， 造 成 各 出 口 不 均衡 的 现象 。 
【问题 2】 

整合 改造 方案 中 ， 要 根据 题目 中 的 限制 条 件 进行 设计 优化 改造 方案 。 

根据 题目 要 求 ， 可 以 看 出 再 要 改造 的 地 方 : 


(1) 将 4 台 核 心 交 换 机 组 成 环 网 结构 ， 避 免 新 老 校 区 设备 或 单 链 路 故障 造成 新 老 校 


区 网 络 中 断 ; 

(2) 在 电信 、 联 通 链 路 增加 负载 均衡 设备 ， 平 衡 各 出 口 的 负载 和 加 快 内 部 用 户 访 问 
外 网 的 速度 ; 

(3) 同时 考虑 教育 网 的 特定 应 用 ， 配 置 教 育 网 走 明 确 路 由 。 
【问题 3】 


本 问题 考查 IP-SAN 技术 和 FC-SAN 技术 的 优 缺 点 ， 结 合 实际 应 用 选择 。 

(1) 容 灾 服务 器 : 容 灾 服务 器 和 存储 设备 距离 20 公里 ， 需 要 远 距 离 传输 ， 所 以 只 
能 选择 IP-SAN 技术 。 

(2) 数据 库 服 务 器 : 需要 高 性 能 、 大 并 发 、 快 速 啊 应 ， 最 合理 应 该 选择 FC-SAN 
技术 。 
【问题 4】 

数据 库 服 务 器 和 容 灾 服 务 嚣 相 比 ， 数 据 库 服 务 器 数据 容量 小 ， 读 写 频 繁 ， 要 求 速度 
快 ， 而 容 灾 服务 器 不 追求 速度 ， 侧 重 于 大 容量 。 

所 以 综合 SAS 人 磁盘 和 SATA 磁盘 在 传输 速率 、 安 全 型 和 性 价 比方 面 的 优 缺 点 ， 采 取 
数据 库 服务 器 选择 SAS 磁盘 ， 容 灾 服 务 器 选择 SATA 侯 盘 。 
【问题 $5】 

数据 库 服务 器 性 能 、 安 全 级 别 都 比 容 灾 服务 器 要 求 高 ， 所 以 数据 库 服务 器 选择 
RAID10， 容 灾 服 务 器 选择 RAID5。 原 因 如 下 : 

(1) VO: 读 操 作 上 , RAID10 和 RAIDS 是 相当 的 , 与 操作 上 , RAID10 好 于 RAID5; 
(2) 数据 重 构 :在 一 块 磁盘 失效 ， 进 行 数据 重 构 期 间 ，RAID5 要 比 RAID10 耗 时 长 ， 负 
何 大 ， 数 据 丢 失 可 能 性 高 ， 可 靠 性 低 。 
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参考 答案 
【问题 1] 

依据 源 地 址 负载 均衡 : 根据 源 了 P 地 址 来 选择 不 同 外 网 出 口 ,可 以 根据 各 出 口 带 宽 按 
比例 划分 对 应 的 源 卫 子 网 段 ， 达 到 出 口 负载 均衡 的 作用 ， 但 是 访问 同一 资源 时 ， 部 分 用 
户 响应 快 ， 部 分 用 户 响 应 慢 。 

依据 目的 地 址 负载 均衡 : 根据 目的 也 地 址 来 选择 不 同 外 网 出 口 ， 内 部 用 户 可 以 根据 
不 同 运 营 商 提供 的 资源 ， 选 择 相 应 运营 商 的 出 口 ， 但 是 会 导致 提供 资源 丰富 的 运营 商 出 
口 负载 过 大 ， 提 供 资源 相对 比较 少 的 运营 商 出 口 负载 很 轻 ， 造 成 各 出 口 不 均衡 的 现象。 
【问题 2】 

改造 后 的 出 口 网 络 拓扑 如 图 2-3 所 示 。 


花 校区 新 校区 
核心 交换 机 核心 交换 机 
老 校区 。 良 新 校区 
核心 交换 机 / 和男 核心 交换 机 


图 2-3 ”改造 后 的 出 口 网 络 拓扑 


(1) 将 4 台 核 心 交 换 机 组 成 环 网 结构 ， 避 人 免 新 老 校区 设备 或 单 链 路 故障 造成 新 老 校 
区 网 络 中 断 ; 

(2) 在 电信 、 联 通 链 路 增加 负载 均衡 设备 ， 平 衡 各 出 口 的 负载 和 加 快 内 部 用 户 访 问 
外 网 的 速度 ; 

(3) 同时 考虑 教育 网 的 特定 应 用 ， 配 置 教 育 网 走 明确 路 由 。 
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【问题 3】 
(1) 容 灾 服务 器 : 容 灾 服务 器 和 存储 设备 距离 20 公里 ， 需 要 远 距 离 传 输 ， 所 以 只 
能 选择 IP-SAN 技术 ; 
(2) 数据 库 服务 器 : 需要 高 性 能 、 大 并 友 、 人 快速 啊 应 ， 最 合理 的 应 该 选择 FC-SAN 
技术 。 
【问题 4】 
数据 库 服务 器 选择 SAS 位 盘 ， 容 灾 服 务 器 选择 SATA 位 可。 原因 如 下 : 
(1) SAS 是 双 疹 口 ， 采 用 全 双 工 的 工作 方式 传输 数据 ， 而 SATA 是 单 端口 ， 采 用 半 
双 工 的 工作 方式 传输 数据 ; 
(2) SAS 使 用 SCSI 命令 进行 错误 校正 和 错误 报告 ， 这 比 SATA 采用 的 ATA 命令 集 
有 更 多 的 功能 ; 
(3) SAS 做 盘 容 量 小 ， 价格 比较 郧 贯 ，SATA 人 厂 盘 容量 大 ， 价 格 比较 便宜 。 
【问题 5】 
数据 库 服 务 器 选择 RAID10， 容 灾 服 务 右 选择 RAID5。 原 因 如 下 : 
(1) LO: 读 操 作 上 ,RAID10 和 RAID5 是 相当 的 , 写 操作 上 , RAID10 好 于 RAID5; 
(2) 数据 重 构 : 在 一 块 磁盘 失效 ， 进 行 数据 重 构 期 间 ，RAID5 要 比 RAID10 耗 时 长 ， 
负 街 大 ， 数 据 于 失 可 能 性 高 ， 可 靠 性 低 。 
试题 三 《 共 2S 分 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
某 高 校 网 络 拓扑 结构 如 图 3-1 所 示 。 
【问题 1】 (7 分 ) 
目前 网 络 中 存在 多 种 安全 攻击 ， 需 要 在 不 同 的 位 置 部 署 不 同 的 安全 措施 进行 防范 。 
第 见 的 安全 防范 措施 有 : 
1. 防 非 法 DHCP 欺骗 
.用户 访 问 权 限 控制 技术 
， 开 局 环 路 检测 〈STP) 
.防止 ARP 网 关 其 骗 
.三 播 风 暴 的 控制 
， 并 友 连 接 数 控制 
.病毒 防治 
其 中 : 在 安全 设备 1 上 部 署 的 措施 有 : (1) : 
在 安全 设备 2 上 部 署 的 措施 有 : (2) : 
在 安全 设备 3 上 部 署 的 措施 有 : (3) : 
在 安全 设备 4 上 部 署 的 措施 有 : (4) 


~] On 上 hi 
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图 3-1 某 高 校 网 络 拓扑 结构 图 


【问题 2】(8 分 ) 

学 校服 务 器 群 目 前 共有 200 台 服 务 器 为 全 校 提 供 服 务 ， 为 了 保证 各 服务 器 能 提供 正 
第 的 服务 ， 需 对 图 3-1 所 示 防 火场 1 进行 安全 配置 ， 设 计 师 制定 了 2 套 安 全 方案 ， 请 根 
据 实 际 情况 选择 合理 的 方案 并 说 明理 由 。 

方案 一 : 根据 各 业务 系统 的 重要 程度 ， 划 分 多 个 不 同 优先 级 的 安全 域 ， 每 个 安全 域 
采用 一 个 独立 子 网 ， 安 全 域 等 级 高 的 主机 默认 人 允许 访问 安全 域 等 级 低 的 主机 ， 安 全 域 等 
级 低 的 主机 不 能 直接 访问 安全 域 等 级 高 的 主机 ， 然 后 根据 需要 添加 相应 安全 策略 。 

方案 二 : 根据 各 业务 系统 提供 的 服务 类 型 ， 划 分 为 数据 库 、Web、 认 证 等 多 个 不 同 
虚拟 防火 墙 ， 同 一 虚拟 防火 墙 中 相同 VLAN 下 的 主机 可 以 互 访 ， 不 同 VLAN 下 的 主机 
均 不 允许 互 访 ， 不 同 虚拟 防火 墙 之 间 主 机 均 不 能 互 访 。 
【问题 3】(6 分 ) 

为 了 防止 资源 的 不 合理 使 用 ， 通 常 在 核心 层 架 设 流 控 设 备 进行 流量 管理 和 终端 控 
制 ， 请 列举 出 3 种 以 上 流 控 的 具体 实现 方案 。 
【问题 4】(4 分 ) 

非法 DHCP 欺骗 是 网 络 中 常见 的 攻击 行为 ， 说 明 其 实现 原理 并 说 明 如 何 防 范 。 
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试题 三 分 析 
本 题 主要 考查 园区 网 络 安全 设计 。 
【问题 1] 


本 问题 主要 考查 安全 技术 加 载 的 位 置 。 

从 DHCP 工作 原理 可 以 看 出 ， 如 果 客 户 闹 是 第 一 次 、 重 新 登录 或 租 期 已 满 不 能 更 新 
租约 ， 和 客户 端 都 是 以 广播 的 方式 来 寻找 服务 右 ， 并 且 只 接收 第 一 个 到 达 的 服务 器 提供 的 
网 络 配置 参数 ， 如 果 在 网 络 中 存在 多 台 DHCP 服务 器 〈 有 一 台 或 更 多 台 是 非 授 权 的 )， 
谁 先 应 答 ， 客 户 端 承 采用 其 提供 的 网 络 配置 参数 。 假 如 非 授权 的 DHCP 服务 器 先 应 答 ， 
这 样 客户 端 最 后 获得 的 网 络 参数 即 是 非 授 权 的 , 客户 病 即 被 欺骗 了 。 而 在 实际 应 用 DHCP 
的 网 络 中 ， 基 本 上 都 会 采用 DHCP 中 继 ， 这 样 的 话 ， 本 网 络 的 非 授权 DHCP 服务 器 一 般 
都 会 先 于 其 余 网 络 的 授权 DHCP 服务 器 的 应 答 ( 由 于 网 络 传输 的 延迟 )， 在 这 样 的 应 用 
中 ，DHCP 期 骗 更 容易 完成 。 对 DHCP 其 统 的 防范 方法 主要 是 在 交换 机 上 局 用 DHCP 
SNOOPING 功能 。 

用 户 访 问 权 限 控制 通常 读 取 第 三 层 及 第 四 层 包 头 中 的 信息 如 源 地 址 、 目 的 地 址 、 源 
并 口 、 目 的 端口 等 ， 根 据 预 先 定义 好 的 规则 对 包 进 行 过 小 ， 从 而 达到 访问 控制 的 目的 。 
通常 加 载 在 汇聚 层 交 换 机 上 。 

频繁 改动 网 络 时 很 容易 引发 网 络 环 路 ， 网 络 环 路 引起 的 网 络 堵塞 现象 常 沼 具有 较 强 
的 隐蔽 性 ， 不 利于 故障 现象 的 高 效 排除 。 开 局 环 路 检测 〈STP) 通 利 加 载 在 接 入 交换 机 
上 ， 通 过 配置 交换 机 的 环 回 监测 功能 ， 快 速 地 判断 局 域 网 中 是 否 存在 网 络 环 路 。 

ARP 网 关 欺 骗 是 局 域 网 中 一 台 机 器 ， 反 复 癌 其 他 机 器 ， 特 别 是 癌 网 关 ， 友 送 假 冒 的 
ARP 应 答 信 息 包 ， 造 成 严重 的 网 络 堵 枚 。 解 决 的 方法 是 在 茶 个 网 络 内 采用 检测 技术 ， 防 
止 欺骗 。 

并 发 连接 数控 制 整 个 网 络 中 的 连接 数 ， 需 在 核心 层 完 成 。 

病毒 防治 在 网 络 内 ， 通 常 在 单机 上 完成 。 

【问题 2】 

本 问题 主要 考查 防火 墙 安全 技术 的 设计 。 

方案 一 按照 主机 添加 安全 策略 ， 防 火 霹 的 安全 策略 数量 比较 多 ， 对 防火 墙 的 资源 消 
耗 也 会 比较 大 ， 方 案 二 按照 服务 添加 安全 策略 ， 所 以 防火 墙 安全 策略 数量 不 多 ， 对 防火 
墙 的 资源 消耗 也 会 比较 小 。 

如 果 某 一 主机 感染 病毒 或 木马 时 ， 方 案 一 安全 域 级 别 低 或 者 相同 的 其 他 主机 会 受到 
有 影响， 方案 二 相同 虚拟 防火 墙 中 相同 VLAN 主机 会 受到 影响 ， 其 余 主机 不 会 影响 ; 而 且 
后 期 服务 器 数量 大 幅 增 加 ， 方 案 一 需 新 增加 多 条 安全 策略 ， 方 案 二 服务 类 型 不 新 增 的 情 
况 下 ， 安 全 集 略 基本 不 需 增加 。 

综 上 ， 选 择 方案 二 。 
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【问题 3】 
本 问题 主要 考 答 流量 管理 的 实现 技术 。 
通 第 在 核心 层 架 设 流 控 设备 进行 流量 管理 和 终端 控制 ， 有 以 下 3 种 : 
(1) 针对 地 址 进行 融 宽 限制 。 针 对 源 卫 地 址 、 目 的 他 地 址 进行 带宽 限制 ， 防 止 某 
地 址 独占 种 宽 。 
(2) 针对 子 网 进行 之 冤 限 制 。 针 对 子 网 进行 之 冤 限 制 ， 防 止 某 子 网 独占 禹 党， 如 某 
个 部 门 划分 一 个 子 网 。 
(3) 针对 服务 进行 惠 宽 限制 。 针 对 服务 进行 带宽 限制 ， 防 止 某 服 务 独 占 带 宽 ， 如 视 
频 、BT 等 。 
【问题 4】 
本 问题 主要 考查 非法 DHCP 欺骗 原理 。 
客户 站 第 一 次 登录 、 重 新 登录 或 租 期 已 满 不 能 更 新 租约 时 ， 以 广播 方式 寻找 服务 堆 ， 
并 且 只 接收 第 一 个 到 达 的 服务 器 提供 的 网 络 配置 参数 ， 如 果 在 网 络 中 存在 多 台 DHCP 服 
务 器 《有 一 台 或 更 多 台 是 非 授 权 的 )， 并 且 非 授权 的 DHCP 服务 器 先 应 答 ， 那 么 客户 闹 
就 会 获得 非 授 权 的 网 络 参 数 。 可 以 在 交换 机 上 开启 DHCP SNOOPING， 通 过 建立 和 维护 
DHCP SNOOPING 绑 定 表 并 过 滤 不 可 信任 的 DHCP 信息 ， 只 让 合法 的 DHCP 应 答 通过 
交换 机 ， 阻 断 非法 应 答 ， 从 而 防止 DHCP 欺骗 。 
参考 答案 
【问题 1】 
(1) 6. 并 发 连接 数控 制 
(2) 2. 用 户 访 问 权 限 控制 技术 
(3) 1. 防 非法 DHCP 欺骗 
3. 开局 环 路 检测 (STP) 
4. 防止 ARP 网 关 欺 骗 
5. 广播 风暴 的 控制 
(4) 7. 病毒 防治 
【问题 2】 
1. 选择 方案 二 
2. 理由 : 
(1) 如 果 服 务 器 规模 比较 大 ， 方 案 一 按照 主机 添加 安全 策略 ， 所 以 防火 墙 的 安全 策 
略 数 量 比较 多 ， 对 防火 墙 的 资源 消耗 也 会 比较 大 ， 方 案 二 按照 服务 添加 安全 策略 ， 所 以 
防火 墙 安 全 策略 数量 不 多 ， 对 防火 墙 的 资源 消耗 也 会 比较 小 ; 
(2) 如 条 某 一 主机 感染 病毒 或 木马 时 ， 方 案 一 安全 域 级 别 低 或 者 相同 的 其 他 主机 会 
受到 影响 ， 方 荣 二 相同 虚拟 防火 场 中 相同 VLAN 主机 会 受到 影响 ， 其 余 主 机 不 会 影 啊 ; 
(3) 后 期 服务 器 数量 大 幅 增 加 ， 方 案 一 需 新 增加 多 条 安全 策略 ， 方 案 二 服务 类 型 不 
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新 增 的 情况 下 ， 安 全 策略 基本 不 需 增 加 。 
【器 题 3】 

(1) 针对 地 址 进行 带宽 限制 。 针 对 源 PP 地 址 、 目 的 了 P 地 址 进行 带宽 限制 ， 防 止 某 
地 址 独占 带宽 。 

(2) 针对 子 网 进行 带宽 限制 。 针 对 子 网 进行 带宽 限制 ， 防 止 某 子 网 独占 带宽 ， 如 某 
个 部 门 划 分 一 个 子 网 。 

(3) 针对 服务 进行 带宽 限制 。 针 对 服务 进行 带 宽 限 制 ， 防 止 某 服 务 独占 带宽 ， 如 视 
频 、BT 等 。 

【问题 4】 

1. 非法 DHCP 欺骗 原理 ， 客户 端 第 一 次 登录 、 重 新 登录 或 租 期 已 满 不 能 更 新 租约 
时 ， 以 广播 方式 寻找 服务 器 ， 并 且 只 接收 第 一 个 到 达 的 服务 器 提供 的 网 络 配置 参数 ， 如 
果 在 网 络 中 存在 多 台 DHCP 服务 器 (有 一 人 台 或 更 多 台 是 非 授权 的 ), 并 且 非 授权 的 DHCP 
服务 器 先 应 答 ， 那 么 客户 端 就 会 获得 非 授 权 的 网 络 参数 。 

2. 防范 : 可 以 在 交换 机 上 开启 DHCP SNOOPING ， 通 过 建立 和 维护 DHCP 
SNOOPING 绑 定 表 并 过 滤 不 可 信任 的 DHCP 信息 ， 只 让 合法 的 DHCP 应 答 通过 交换 机 ， 
阻 断 非 法 应 答 ， 从 而 防止 DHCP 欺骗 。 
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试题 一 ” 论 云 计 算 的 体系 架构 和 关键 技术 

云 计算 是 一 种 网 络 计算 模式 ， 在 这 种 模式 下 可 以 随时 随地 、 方 便 快 捷 地 按 需 使 用 互 
联网 上 的 计算 资源 。 自 从 2006 年 Google 等 公司 提出 了 云 计算 的 构想 以 来 ， 这 种 计算 模 
式 得 到 了 学 术 界 和 工业 界 的 广泛 关注， 近年 来 出 现 了 众多 研究 成 果 和 云 计算 平台 ， 许 多 
云 计算 服务 已 经 出 现在 各 种 终 症 应 用 上 。 政 府 和 企业 都 把 云 计算 作为 战略 苋 争 的 关键 技 
术 ， 在 财力 和 物力 上 进行 了 大 量 的 投入 。 

请 围绕 “ 云 计 算 的 体系 架构 和 关键 技术 ”论题 ， 从 以 下 三 个 方面 进行 论述 。 

1. 通过 应 用 实例 解释 云 计算 的 基本 概念 。 

2， 阴 下 面 的 分 层 模 型 简要 摘 述 云 计 算 的 体系 架构 ， 各 个 层次 包含 的 主要 构件 和 需 
要 解决 的 主要 问题 。 


用 户 访问 接口 
侣 理 中 间 件 


诬 源 池 


3. 选择 云 计算 的 关键 技术 进行 深入 论述 ， 例 如 数据 存储 技术 、 虚 拟 化 技术 、 任 务 
调度 技术 、 编 程 模型 等 (或 者 你 熟悉 的 其 他 技术 )。 
与 作 要 氮 

1. 云 计 算 的 基本 概念 和 应 用 实例 

从 用 户 的 角度 看 ， 云 计算 是 一 种 信息 基础 设施 ， 包 合 便 件 设 备 、 软 件 平 台 、 系 统管 
理 和 信息 服务 设施 ， 用 户 可 以 按照 需求 定制 云 服务 ， 利用 网 络 资源 进行 需要 的 计算 ， 而 
系统 维护 和 安全 管理 都 由 云端 负责 ， 用 户 只 需 按 照 使 用 的 服务 量 文 付 一 定 的 费用 。 云 计 
算 真 正 实 现 了 用 户 像 使 用 目 来 水 和 电力 一 样 使 用 网 络 计算 机 资源 的 梦想 。 

云 安 全 是 网 络 信 息 安 全 方面 的 新 进展 。 通 过 对 网 络 中 大 量 客户 跨 的 监测 ， 可 以 获得 
互联 网 中 各 种 亚 意 程序 发 生 的 最 新 信息 ， 并 推送 到 服务 磊 问 进行 分 机 和 处 理 ， 再 把 有 关 
病毒 和 木马 的 解决 方案 分 发 到 各 个 客户 端 。 云 计算 强大 的 数据 处 理 能 力 和 同步 调度 能 力 
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极 大 地 提升 了 网 络 安全 公司 对 新 威胁 的 啊 应 速度 。 

云 计 算 对 信息 检索 市 来 了 已 大 影响 。 云 存储 改变 了 数据 存储 的 模式 ， 由 单个 服务 器 
独立 存储 变 成 了 分 布 式 存储 基础 上 的 集中 数据 管理 ， 从 而 可 以 使 过 去 在 单个 服务 器 上 的 
捉 行 检索 改变 为 云 存 储 模 式 下 的 分 布 式 并 行 数 据 人 处理 。 当 云 服务 界面 中 的 检索 代理 接受 
了 用 户 的 信息 检索 请 求 时 ， 束 将 检索 提问 分 上 友 给 云端 的 各 个 存储 服务 器 ， 分 布 式 检 索 的 
结果 在 检索 代理 中 进行 相关 上 谋 排 序 后 呈现 在 用 户 和 面前 。 

2. 云 计 算 的 体系 染 构 


| 服务 访问 | | 服务 流程 _ 
| 用户 管理 | | 任务 油 度 | 。 | 站 障 管理 | | 身份 认证 | 


EE 


3. 云 计 算 的 关键 技术 

数据 存储 技术 : 采用 分 布 式 文件 系统 实现 海量 数据 的 分 布 式 存储 ， 分 布 式 数 据 库 技 
术 用 以 实现 结构 化 数据 检索 服务 。 

虚拟 化 技术 : 实现 物理 资源 的 逻辑 抽象 和 统一 表示 ， 可 以 根据 用 户 需 求 进行 资 源 配 
置 ， 实 现 动态 的 负载 均衡 ， 并 通过 自 愈 功能 来 提高 系统 的 可 靠 性 。 

任务 调度 技术 : 求解 的 问题 被 拆 分 为 硅 干 子 任务 ， 分 派 到 硅 干 云 闻 点 中 进行 分 布 式 
计算 ， 通 过 多 个 处 理 器 协同 工作 ， 并 将 计算 结果 进行 排序 、 合 并 和 汇总 ， 这 需要 在 各 个 
独立 的 操作 系统 之 间 进 行 任务 调度 。 

编程 模型 : 云 计算 需要 有 一 种 特殊 的 编程 模式 ， 能 够 把 云 计 算 能 力 封 阔 成 标准 的 
Web Services。 在 这 种 编程 环境 下 ， 大 的 计算 任务 被 映像 为 多 个 细小 的 可 计算 单元 , 通过 
云 闻 点 处 理 后 再 归 约 为 最 终 的 计算 结果 。 
试题 二 ” 论 无 线 网 络 中 的 安全 问题 及 防范 拉 术 

随 看 网 络 搁 术 的 飞速 发 展 和 普及 ， 无 线 网 络 也 逐步 发 展 起 来 ， 近 年 来 ， 无 线 网 络 已 
经 成 为 网 络 扩展 的 一 种 重要 方式 ， 人 们 对 无 线 网 络 依赖 的 程度 也 越 来 越 局 。 无 线 网 络 具 
有 安装 向 便 、 可 移动 性 、 开 放 性 、 电 灵活 性 等 特点 ， 这 些 都 为 人 们 市 来 了 极 大 的 方便 。 
但 也 正 是 因为 这 些 特点 ， 决 定 了 无 线 网 络 面 临 许 多 安全 问题 ， 这 些 安全 问题 迫使 技术 人 
员 开 发 了 相应 的 安全 防范 技术 和 方法 。 
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请 围绕 “无 线 网 络 中 的 安全 问题 及 防范 技术 ”论题 , 依次 对 以 下 四 个 方面 进行 论述 。 

1. 简要 论述 无 线 网 络 面 临 的 安全 问题 。 

2. 详细 论述 针对 无 线 网 络 主要 安全 问题 的 防范 技术 。 

3. 详细 论述 你 参与 设计 和 实施 的 无 线 网 络 项 目 中 采用 的 安全 防范 方案 。 

4. 分 析 和 评估 你 所 采用 的 安全 防范 方案 的 效果 以 及 进一步 改进 的 措施 。 
与 作 和 要 点 

1. 对 无 线 网 络 面 临 的 安全 问题 的 叙述 要 后: 

(1) 无 线 网 络 的 类 型 

根据 网 络 乾 闸 范 围 、 传 输 速 率 和 用 途 的 差异 ， 无 线 网 络 大 体 可 分 为 无 线 广域网 、 无 
线 城 域 网 、 无 线 局 域 网 、 无 线 个 域 网 和 无 线 体 域 网 。 

从 网 络 拓扑 结构 和 角度， 无 线 网 络 又 可 分 为 有 中 心 网 络 和 无 中 心 、 目 组 织 网 络 。 

(2) 无 线 网 络 安全 与 有 线 网 络 安全 的 区 别 

无 线 网 络 的 开放 性 使 得 网 络 更 容易 受到 被 动 急 听 或 主动 干扰 等 各 种 攻 南 ; 

无 线 网 络 的 移动 性 使 得 安全 管理 难度 更 大 ; 

无 线 网 络 动态 变化 的 拓扑 结构 使 得 安全 方案 的 实施 难度 更 大 ; 

无 线 网 络 传输 信号 的 不 稳定 性 带 来 无 线 通信 网 络 及 其 安全 机 制 的 健壮 性 问题 ; 

无 线 网 络 终端 设备 具有 与 有 线 网 络 终端 设备 不 同 的 特点 。 

(3) 无 线 网 络 面临 的 主要 攻击 威胁 

WEP 攻击 

MAC 地 址 欺骗 

DoS 攻击 

AP 口令 攻击 

仿 闻 AP 攻击 

2. 对 无 线 网 络 主要 安全 问题 的 防范 技术 的 论述 要 点 : 

(1) 访问 控制 

利用 MAC 地 址 访问 控制 和 服务 区 认证 ID(SSID ) 技 术 来 防止 非法 的 无 线 设 备 入 侵 。 
由 于 每 台 计 算 机 的 网 卡 拥有 唯一 的 MAC 地 址 ， 因 此 可 以 使 用 MAC 地 址 过 滤 的 策略 来 
防止 非法 的 地 址 入 侵 。SSID 使 得 只 有 计算 机 的 SSID 与 无 线路 由 器 的 SSID 一 致 时 才能 
访问 ， 因 此 可 以 采用 隐蔽 SSID 的 方法 来 拒绝 非法 访问 。 

(2) 数据 加 密 

数据 加 密 是 无 线 网 络 安全 的 基础 ， 对 传输 的 数据 进行 加 密 是 为 了 防止 其 在 未 授权 的 
情况 下 数据 被 泄露 、 破 坏 或 算 改 。 各 个 组 织 和 国家 提出 了 多 种 解决 方案 ， 从 开始 的 WEP 
协议 ， 经 历 WPA， 到 802.11i 协议 ， 安 全 技术 不 断 地 进步 。 

(3) 端口 访问 技术 (802.1x) 控制 网 络 接 入 

IEEE 802.1x 协议 是 一 种 基于 闯 口 访问 的 控制 协议 , 能够 实现 对 局 域 网 设备 的 安全 认 
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证 和 授权 。 

3. 叙述 自己 参与 设计 和 实施 的 无 线 网 络 项 目 ， 该 项 目 应 有 一 定 的 规模 ， 自 己 在 该 
项 目 中 担任 的 主要 工作 应 有 一 定 的 分 量 ， 说 明 项 目 中 设计 的 安全 方案 以 及 选用 该 方案 的 
理由 。 

4. 具体 讨论 在 方案 实施 过 程 中 过 到 的 问题 和 解决 措施 ， 以 及 实际 运行 效果 。 
试题 三 ” 论 数字 化 技术 的 运用 及 关键 技术 

随 关 网络 信息 技术 的 进步 和 社会 信息 化 程度 的 不 断 提 高 ， 一 个 由 庞大 的 网 络 产 业 禹 
动 , 并 导致 整个 经 济 社会 产生 巨大 变革 的 数字 经 济 时 代 已 经 离 我 们 越 来 越 近 。 目 前 ,“ 数 
字 化 校园 “数字 企业 “数字 城市 ”等 一 系列 项 目 快速 上 马 ， 在 这 些 项 目 中 ， 信 息 的 
数字 化 与 数字 信息 的 网 络 传输 起 着 举足轻重 的 作用 。 

请 围绕 “数字 化 技术 的 运用 及 关键 技术 ”论题 ， 依 次 对 以 下 四 个 方面 进行 论述 。 

1. 简要 介绍 单位 具体 需求 ， 叙 述 数字 化 建设 的 必要 性 。 

2. 叙述 数字 化 建设 中 整体 框架 及 数字 化 资源 。 

3. 叙述 数字 化 建设 中 的 网 络 文 撑 平台 。 

4. 分 析 在 数字 化 建设 中 涉及 的 关键 技术 及 采用 的 具体 举措 。 
写作 要 点 

1. 对 数字 化 建设 的 必要 性 的 叙述 

从 单位 具体 实际 出 发 ， 介 绍 原 有 资源 的 组 织 形式 ， 描 述 清 楚 数 字 化 建设 的 必要 性 ， 
给 单位 资源 利用 带 来 的 好 处 。 

2. 数字 化 建设 中 整体 框架 及 数字 化 资源 的 叙述 

(1) 描述 数字 化 建设 常 采用 的 框架 ， 本 单位 建设 框架 的 选择 及 理由 ; 

(2) 对 那些 资源 进行 了 数字 化 。 

3. 数字 化 建设 中 的 网 络 文 撑 平台 的 叙述 

(1) 描述 整体 网 络 架 构 ; 

(2) 实现 资源 快速 共享 采用 的 主要 技术 ; 

(3) 数字 化 资源 模块 的 网 络 组 织 形式 。 

4. 涉及 的 关键 技术 及 采用 的 具体 举措 的 叙述 

(1) 在 方案 实施 过 程 中 过 到 的 问题 ， 采 用 的 关键 技术 ; 

(2) 关键 技术 产生 的 实际 运行 效果 。 
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试题 (1) 
计算 机 采用 分 级 存储 体系 的 主要 目的 是 为 了 _ (1) 。 
(1) A. 解决 主 存 容 量 不 足 的 问题 
B. 提高 存储 器 读 写 可 靠 性 
C. 提高 外 设 访问 效率 
D. 解决 存储 的 容量 、 价 格 和 速度 之 间 的 矛盾 
试题 (1) 分析 高 速 缓 存 
本 题 考查 计算 机 系统 基础 知识 。 pe 
存储 体系 结构 包括 不 同 层次 上 的 存储 器 ， 通 过 适当 的 
便 件 、 软 件 有 机 地 组 合 在 一 起 形成 计算 机 的 存储 体系 结构 。 
例如 ， 由 高 速 缓存 (Cache)、 主 存储 器 (MM) 和 辅助 存 
储 器 构成 的 3 层 存储 器 层次 结构 存 如 右 图 所 示 。 
接近 CPU 的 存储 器 容量 更 小 、 速 度 更 快 、 成 本 更 高 ; 辅 存 容 量 大 、 速 度 慢 , 价格 低 。 
采用 分 级 存储 体系 的 目的 是 解决 存储 的 容量 、 价 格 和 速度 之 间 的 矛盾 。 
参考 答案 
(1) D 
试题 (2) 
设 关 系 模式 RIU.F)， 其 中 TU 为 属性 集 , F 是 U 上 的 一 组 函数 依赖 ,那么 函数 依赖 的 
公理 系统 (Armstrong 公理 系统 ) 中 的 合并 规则 是 指 ” (2) 为 F 所 缠 涵 。 
(2) A. 若 A 一 B，B 一 C， 则 A 一 C 
B. 若 YCXCU， 则 XX 一 Y 
C. 若 A 一 B，A 一 C， 则 A 一 BC 
D. 若 A- B,CCB,， 则 A 一 C 
试题 (2) 分 析 
本 题 考 得 图 数 依赖 推理 规则 。 
国 数 依赖 的 公理 系统 〈 即 Armstrong 公理 系统 ) 为 : 设 关系 模式 RU,F)， 其 中 TU 为 
属性 集 ,， 上 是 U 上 的 一 组 图 数 依赖 ， 那 么 有 如 下 推理 规则 ; 
Al 自 反 律 : 若 YEXSEU， 则 X-Y 为 F 所 缠 涵 。 
A2 增 广 律 : 大 XX 一 Y 为 了 所 列 涵 ， 且 ZSU， 则 XZ 一 YZ 为 所 蕴涵 。 
A3 传递 律 : 大 X 一 Y，Y 一 Z 为 F 所 强 涵 ， 则 X 义 一 2Z 为 下 所 缉 涵 。 
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根据 上 述 三 条 推理 规则 又 可 推出 下 述 三 条 推理 规则 : 
A4 合并 规则 : 和 右 X 一 Y，X 一 Z， 则 X 一 YZ 为 F 所 强 泣 。 
AS 伪 传 递 率 : 若 久 >Y，WY 一 Z， 则 XW 一 Z 为 F 所 缠 涵 。 
A6 分 解 规 则 : 和 契 X 一 Y，ZSY， 则 X 一 民 为 了 所 强调 。 
选项 A 符合 规则 为 A3， 即 传递 规则 ; 选项 了 符合 规则 为 AL1， 即 为 自 反 规则 ; 选项 
C 符合 规则 为 A4， 即 为 合并 规则 ; 选项 D 符合 规则 为 A6， 即 为 分 解 规则 。 
参考 答案 
(2) C 
试题 (3)、(4) 
在 结构 化 分 析 方 法 中 ,用 _〈3) 表示 功能 模型 ， 用 (4) 表示 行为 模型 。 
(3) A. ER 图 B. 用 例 图 C. DFD D. 对 和 象 图 
(4) A. 通信 图 B. 顺序 图 C. 活动 图 D. 状态 转换 图 
试题 《3)、(4) 分 析 
结构 化 分 析 方 法 的 基本 思想 是 目 顶 癌 下 ， 逐 层 分 解 ， 把 一 个 大 问题 分 解 成 知 干 个 小 
问题 ， 每 个 小 问题 再 分 解 成 各 和 干 个 更 小 的 问题 。 经 过 逐 层 分 解 ， 每 个 最 低层 的 问题 都 是 
足够 简单 、 容 易 解 决 的 。 结 构 化 方法 分 析 模 型 的 核心 是 数据 字典 ， 围 比 这 个 核心 ， 有 三 
个 层次 的 模型 , 分别 是 数据 模型 、 功 能 模型 和 行为 模型 (也 称 为 状态 模型 )。 在 实际 工作 
中 ， 一 般 使 用 E-R 图 表示 数据 模型 ， 用 DFD 表示 功能 模型 ， 用 状态 转换 图 表示 行为 模 
型 。 这 三 个 模型 有 着 密切 的 关系 ， 它 们 的 建立 不 具有 严格 的 时 序 性 ， 而 是 一 个 迭代 的 
参考 答案 
(3) C (4) D 
试题 〈S) 
以 下 关于 单元 测试 的 方法 中 ， 正 确 的 是 《3S) 。 
(5) A. 驱动 模块 用 来 调用 被 测 模块 ， 目 顶 回 下 的 单元 测试 中 不 需要 另外 编写 驱动 
B. 桩 模块 用 来 模拟 被 测 模 块 所 调用 的 子 模块 ， 目 项 回 下 的 单元 测试 中 不 需要 
男 外 编写 桩 模块 
C. 驱动 模块 用 来 模拟 被 测 模块 所 调用 的 子 模块 ， 目 底 问 上 的 单元 测试 中 不 需 
要 另外 编写 驱动 模块 
D. 桩 模块 用 来 调用 被 测 模块 ， 日 奔 回 上 的 单元 测试 中 不 需要 男 外 编写 桩 模块 
试题 (5) 分 析 
本 题 考 合 单 元 测试 的 基本 概念 。 
单元 测试 也 称 为 模块 测试 ， 测 试 的 对 象 是 可 独立 编译 或 汇编 的 程序 模块 、 软 件 构件 
或 面 回 对 象 软件 中 的 类 (统称 为 模块 ), 其 目的 是 检查 每 个 模块 能 否 正 确 地 实现 设计 说 明 
中 的 功能 、 性 能 、 接 口 和 其 他 设计 约束 等 条 件 ， 发 现 模 块 内 可 能 存在 的 各 种 产销 。 单 元 
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测试 的 技术 依据 是 软件 详细 设计 说 明 书 。 

测试 一 个 模块 时 ， 可 能 需要 为 该 模 块 编写 一 个 驱动 模块 和 硅 干 个 桩 模块 。 驱 动 模块 
用 来 调用 被 测 模 块 ， 它 接收 测试 者 提供 的 测试 数据 ， 并 把 这 些 数据 传送 给 被 测 模 块 ， 然 
后 从 被 测 模块 接收 测试 结果 ， 并 以 某 种 可 见 的 方式 将 测试 结果 返回 给 测试 人 员 ; 桩 模块 
用 来 模拟 被 测 模块 所 调用 的 子 模块 ， 它 接受 被 测 模块 的 调用 ， 检 验 调 用 参数 ， 并 以 尽 可 
能 侧 单 的 操作 模拟 被 调用 的 子 程序 模块 功能 ， 把 结果 送 回 被 测 模块 。 顶 层 模 块 测试 时 不 
需要 张 动 模块 ， 撒 层 模 块 测试 时 不 要 桩 模块 。 

单元 测试 策略 主要 包括 上 自 顶 回 下 的 单元 测试 、 日 底 同 上 的 单元 测试 、 孤 立 测 试 和 综 

GO 目 项 回 下 的 单元 测试 。 先 测试 上 层 模 块 ， 青 测试 下 层 模块 。 测 试 下 层 模 块 时 由 
于 它 的 上 层 模块 已 测试 过 ， 所 以 不 必 另 外 编写 驱动 模块 。 

日 压 回 上 的 单元 测试 。 目 抵 回 上 的 单元 测试 先 测试 下 层 模块 ， 青 测试 上 层 模块 。 
测试 上 层 模 块 由 于 它 的 下 层 模 块 已 经 测试 过 ， 所 以 不 必 男 外 编写 桩 模块 。 

抓 立 测试 不 需要 考虑 每 个 模块 与 其 他 模块 之 间 的 关系 ， 逐 一 完成 所 有 模块 的 测 
试 。 由 于 各 模块 之 间 不 存在 依赖 性 ， 单 元 测试 可 以 并 行进 行 ， 但 因为 需要 为 每 个 模块 单 
独 设计 驱动 模块 和 桩 模块 ， 增 加 了 额外 的 测试 成 本 。 

综合 测试 。 上 述 三 种 单元 测试 策略 各 有 利弊 ， 实 际 测 试 时 可 以 根据 软件 特点 和 
进度 安排 情况 ， 将 几 种 测试 方法 混合 使 用 。 
参考 答案 

(5S) A 
试题 (6)、(7) 

某 公 司 欲 开发 一 个 用 于 分 布 式 登 录 的 服务 端 程序 , 使 用 和 面 问 连 接 的 TCP 协议 并 发 地 
处 理 多 客户 疹 登 录 请 求 。 用 户 要 求 该 服务 疹 程 序 运 行 在 Linux、S$olaris 和 Windows NT 
等 多 种 操作 系统 平台 之 上 ， 而 不 同 的 操作 系统 的 相关 API 函数 和 数据 都 有 所 不 同 。 针 对 
这 种 情况 ， 公 司 的 架构 师 决 定 采 用 “包装 器 外 观 (Wrapper Facade )” 架 构 模 式 解决 操作 
系统 的 差异 问题 。 有 具体 来 说 ， 服 务 端 程序 应 该 在 包装 器 外 观 的 实例 上 调用 需要 的 方法 ， 
然后 将 请 求 和 请 求 的 参数 发 送 给 _(6) _， 调 用 成 功 后 将 结果 返回 。 使 用 该 模式 (7) 。 


(6) A. 客户 病程 序 B. 操作 系统 API 困 数 
C. TCP 协议 API 函数 D. 登录 连接 程序 


(7) A. 提高 了 底层 代码 访问 的 一 致 性 ， 但 降低 了 服务 端 程序 的 调用 性 能 
B. 降低 了 服务 端 程序 功能 调用 的 灵活 性 ， 但 提高 了 服务 端 程序 的 调用 性 能 
C， 降 低 了 服务 端 程序 的 可 移植 性 ， 但 提高 了 服务 闪 程 序 的 可 维护 性 
D. 提高 了 系统 的 可 复 用 性 ， 但 降低 了 系统 的 可 配置 性 
试题 《6)、(7) 分 析 
本 题 主要 考 得 考生 对 设计 模式 的 理解 与 应 用 。 
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题 干 摘 述 了 某 公 司 欲 开 发 一 个 用 于 分 布 式 登录 的 服务 端 程序 ， 使 用 面 癌 连接 的 TCP 
协议 并 发 地 处 理 多 客户 端 登录 请 求 。 用 户 要 求 该 服务 端 程序 运行 在 Lnux、Solanis 和 
Windows NT 等 多 种 操作 系统 平台 之 上 ， 而 不 同 的 操作 系统 的 相关 API 函数 和 数据 都 有 
所 不 同 。 针 对 这 种 情况 ， 公 司 的 架构 师 决 定 采用 “包装 器 外 观 (Wrapper Facade )” 架 构 
模式 解决 操作 系统 的 差异 问题 。 具 体 来 说 ， 服 务 端 程序 应 该 在 包装 器 外 观 的 实例 上 调用 
需要 的 方法 ， 然 后 将 请 求 和 请 求 的 参数 发 送 给 操作 系统 API 冰 数 ， 调 用 成 功 后 将 结果 返 
。 使 用 该 模式 提高 了 底层 代码 访问 的 一 致 性 ， 但 降低 了 服务 端 程序 的 调用 性 能 。 
参考 答案 

(6) B (7) A 
试题 (8) 

某 服装 店 有 甲 、 乙 、 肉 、 丁 四 个 颖 制 小 组 。 甲 组 每 天 能 颖 制 $ 件 上 衣 或 6 条 裤子 : 
乙 组 每 天 能 颖 制 6 件 上 衣 或 7 条 裤子 ;两 组 每 天 能 缝 制 7 件 上 衣 或 8 条 裤子 ， 丁 组 每 天 
能 缝 制 8 件 上 衣 或 9 条 裤子 。 每 组 每 天 要 么 缝 制 上 衣 ， 要 么 缝 制 裤子 ， 不 能 弄 混 。 订 单 
要 求 上 衣 和 裤子 必须 配套 (每 套 衣 服 包 括 一 件 上 衣 和 一 条 裤子 )。 只 要 做 好 合理 安排 ， 议 
服装 店 15 天 最 多 能 颖 制 (8)_ 套 衣服 。 

(8) A. 208 B. 209 C. 210 D. 211 
试题 (8) 分 析 

本 题 考 合 数 学 应 用 能 力 。 

根据 题 意 ， 甲 、 乙 、 两 、 丁 四 组 做 上 衣 和 裤子 的 效率 之 比分 别 为 5/6、6/7、7/8、8/9， 
并 且 依 次 增加 。 因 此 ， 本 组 做 上 衣 效 率 更 高 ， 甲 组 做 裤子 效率 更 高 。 为 此 ， 安 排 甲 组 15 
天 全 做 裤子 ， 组 15 天 全 做 上 衣 。 

设 乙 组 用 x 天 做 上 衣 ，15-x 天 做 裤子 ;内 组 用 y 天 做 上 衣 ，15-y 天 做 裤子 ， 为 使 上 
衣 和 裤子 配套 ， 则 有 

Ot+6xt+7yt+8*1S=6*]1S+7(15-x)+8(153-y)+0 

所 以 ，13xt+15y=13*15，y=13-13x/15 

15 天 共 做 套数 6x+7yt+8*15=6x+7(13-13x/15)+120=211-x/15 

只 有 在 x=0 时 ， 最 多 可 做 211 套 。 

此 时 ，y=13， 即 甲乙 丙丁 四 组 分 别 用 0、0、13、15 天 做 上 衣 ， 用 15、15、2、0 天 
做 裤子 。 
参考 答案 

(8) D 
试题 (9) 

生产 某 种 产品 有 两 个 建 广 方案 : (1) 建 大 厂 ， 需 要 初期 投资 500 万 元 。 如 果 产 品 销 
路 好 ， 每 年 可 以 获 利 200 万 元 ; 如 果 销 路 不 好 ， 每 年 会 亏损 20 万 元 。(2) 建 小 广 ， 需 要 
初期 投资 200 万 元 。 如 果 产 品 销路 好 ， 每 年 可 以 获 利 100 万 元 如 果 销 路 不 好 ， 每 年 只 
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能 获 利 20 万 元 。 

市 场 调研 表明 ， 未 来 2 年 ， 这 种 产品 销路 好 的 概率 为 70%。 如 果 这 2 年 销路 好 ， 则 
后 续 $ 年 销路 好 的 概率 上 升 为 80%; 如 果 这 2 年 销路 不 好 ， 则 后 续 $ 年 销路 好 的 概率 仅 
为 10%。 为 取得 7 年 最 大 总 收益 ， 决 策 者 应 (9) 。 


(9) A. 建 大 厂 ， 总 收益 超 500 万 元 B. 建 大 三， 总 收益 略 多 于 300 万 元 
C， 建 小 厂 ， 总 收益 超 500 万 元 D. 建 小 广 ， 总 收益 略 多 于 300 万 元 


试题 (9) 分 析 

本 题 考 得 数学 应 用 能 力 。 

来 用 决策 树 分 析 方 法 解答 如 下 : 

先 团 决 策 树 ， 从 左 至 右 逐 步 男 出 各 个 决策 分 文 ， 并 在 各 分 文 上 标 出 概率 值 ， 再 在 最 
右 端 分 别 标 出 年 获 利 值 。 然 后 ， 从 右 至 左 ， 计 算 并 填写 各 节点 处 的 期 望 收 益 。 


0.7 = 
建 小 厂 288 VQ.2 a 


0 9 20 


前 2 年 后 5 年 (单位 : 万 元 ) 

在 右面 四 个 节点 处 依次 按 下 列 算 式 计 算 $ 年 的 期 望 值 ， 并 将 结 末 分 别 写 在 节点 处 。 
节点 @: {200*0.8+(-20)*0.2}*5=780 

节点 @:” {200*0.1+(-20}*0.9)*5=10 

车 点 @: {100*0.8+20*0.2}*5=420 

接点 @: {100*0.1+20*0.9}*5=140 

青 在 所、@ 节 点 处 按 如 下 算式 计算 2 年 的 期 望 值 (扣除 投资 额 )， 并 将 结果 (7 年 总 

收益 ) 写 在 节点 处 。 
节点 @@: {200*0.7+(-20)*0.3}*2+f{780*0.7+10*0.3}-500=317 
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节点 @: {100*0.7+20*0.3}*2+{420*0.7+140*0.31-200=288 


由 于 节点 @ 处 的 总 收益 值 大 于 节点 @ 处 的 总 收益 值 。 因 此 决定 建 大 三。 
参考 答案 
(9) 了 B 


试题 (10) 
软件 商标 权 的 保护 对 象 是 指 (10) 


(10) A， 商业 软件 B. 软件 商标 
C. 软件 注册 商标 D. 已 使 用 的 软件 商标 


试题 (10) 分 析 

软件 商标 权 是 软件 商标 所 有 人 依法 对 其 商标 〈 软 件 产品 专用 标识 ) 所 享有 的 专 有 使 
用 权 。 在 我 国 ， 商 标 权 的 取得 实行 的 是 注册 原则 ， 即 商标 所 有 人 只 有 依法 将 日 己 的 商标 
注册 后 ， 商 标注 册 人 才能 取得 商标 权 ， 其 商标 才能 得 到 法 律 的 保护 。 对 其 软件 产品 已 经 
冠 以 商品 专用 标 次 ， 但 未 进行 商标 注册 ， 没 有 取得 商标 专用 权 ， 此 时 该 软件 产品 专用 标 
识 就 不 能 得 到 商标 法 的 保护 ， 即 不 属于 软件 商标 权 的 保护 对 象 。 未 注册 商标 可 以 上 自行 在 
商 站 桥 动 中 生出， 但 不 受 法 律 保护 。 未 注册 商标 不 受 法 律 保护 ， 不 等 于 对 使 用 未 注 
册 商 标 行为 放任 日 流 。 为 了 更 好 地 保护 注册 商标 的 专用 权 和 维护 商标 使 用 的 秩序 ， 需 要 


对 未 注册 商标 的 使 用 加 以 规范 。 所 以 《商标 法 》 第 四 十 八条 专门 对 使 用 未 注册 商标 行为 
做 了 规定 。 未 注册 商标 使 用 人 不 能 违反 此 条 规定 ,否则 商标 行政 主管 机 关 将 依法 予以 合 处 。 
(10) C 


试题 (11)、(12) 
基于 模拟 通信 的 罕 市 ISDN 能 够 提供 声音 、 视 频 、 数 据 等 传输 服务 。ISDN 有 两 种 不 
同类 型 的 信道 ， 其 中 用 于 传送 信 令 的 是 (11) ， 用 于 传输 语音 /数据 信息 的 是 (12) 


(11) A. A 信道 B. B 信道 C. C 信道 D. DD 信道 
(12) A. A 信道 B. B 信道 C.C 信道 D. DD 信道 


试题 (11)、(12) 分 析 

ISDN 分 为 军 市 ISDN (Narrowband ISDN, N-ISDN ) 和 寡 市 ISDN (Broadband ISDN， 
B-ISDN)。 军 这 ISDN 的 目的 是 以 数字 系统 代替 模拟 电话 系统 ， 把 音频 、 视 频 和 数据 业 
务 在 一 个 网 络 上 统一 传输 。 军 带 ISDN 系统 提供 两 种 用 户 接口 : 即 基 本 速率 接口 2B+D 
和 基 群 速率 接口 30B+D。 其 中 的 B 信道 是 64kb/s 的 话音 或 数据 信道 , 而 DD 信道 是 16kb/s 
或 64kb/s 的 信 令 信道 。 对 于 家 庭 用 户 ， 通 信 公 EPR 类 网 络 终 接 设 
备 NT1.。 用户 可 以 在 连接 NT1l 的 总 线 上 最 多 挂 接 8 台 设 备 , 共享 2B+D 的 144kb/s 信道 。 
大 型 商业 用 户 则 要 通过 第 二 类 网 络 终 接 设备 NT2 连接 ISDN， 这 种 接 入 方式 可 以 提供 
30B+D (2.048Mb/s) 的 接口 速率 。 
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参考 答案 
(11) D (12) B 
试题 〈13) 
下 面 关 于 帧 中 继 的 摘 述 中 ， 错 误 的 是 _〈13)。 
(13) A. 巾 中 继 在 第 三 层 建立 固定 虚 电 路 和 交换 虚 电 路 
B. 帧 中 继 提 供 面 回 连 接 的 服务 
C.， 巾 中 继 可 以 有 效 地 人 处理 突 发 数据 流量 
D. 帧 中 继 充 分 地 利用 了 光纤 通信 和 数字 网 络 技 术 的 优势 
试题 (13) 分 析 
帧 中 继 (Frame Relay，FR) 网 络 运行 在 OSI 参考 模型 的 物理 层 和 数据 链 路 层 。FR 
用 第 二 层 协议 数据 单元 由 来 承载 数据 业务 ， 因 而 第 三 层 被 省 反 了 。 帧 中 继 提 供 面 癌 连 接 
的 服务 ， 在 互相 通信 的 每 对 设备 之 间 都 存在 一 条 定义 好 的 虚 电 路 ， 并 且 指 定 了 一 个 链 路 
识别 码 DLCI。 帧 中 继 利 用 了 光纤 通信 和 数字 网 络 技术 的 优势 ，FR 帧 层 操 作 比 HDLC 人 简 
单 ， 只 检查 错误 ， 不 再 重 传 ， 没 有 滑动 窗口 式 的 流量 控制 机 制 ， 只 有 拥塞 控制 。 所 以 ， 
帖 中 继 比 X.25 具有 更 高 的 传输 效率 。 
参考 答案 
(13) A 
试题 (14)、(15) 
海 明 码 是 一 种 纠 错 编 码 ， 一 对 有 效 码 字 之 间 的 海 明 距 离 是 (14) 。 如 果 信 息 为 10 
位 ， 要 求 纠 下 1 位 错 ， 按 照 海 明 编 码 规 则 ， 需 要 增加 的 校 验 位 是 〈15) 位 。 


(14) A. 两 个 人 码 字 的 比特 数 之 和 B. 两 个 人 码 字 的 比特 数 之 差 
C.， 两 个 码 字 之 间 相 同 的 比特 数 D. 两 个 码 字 之 间 不 同 的 比特 数 
(15) A. 3 B. 4 Ee D. 6。 


试题 《14)、(15) 分 析 

海 明 (Hamming) 人 研究 了 用 见 余 数据 位 来 检测 和 纠正 代码 差 错 的 理论 和 方法 。 按 照 
海 明 的 理论 ， 可 以 在 数据 代码 上 添加 硅 干 见 余 位 组 成 码 字 。 码 学 之 间 的 海 明 距 离 是 一 个 
码 字 要 变 成 男 一 个 人 码 字 时 必须 改变 的 最 小 位 数 。 例 如 ，7 位 ASCII 码 增 加 一 位 奇偶 位 成 
为 8 位 的 码 字 ， 这 128 个 8 位 的 码 字 之 间 的 海 明 距 离 是 2。 所 以 当 其 中 1 位 出 错时 便 能 
检测 出 来 。 两 位 出 错时 束 变 成 另外 一 个 有 效 码 字 了 。 

按照 海 明 的 理论 ， 纠 rnd 合法 的 码 字 尽量 安排 在 n 维 超 立 方 体 的 顶 
点 上 。 使 得 任 一 对 人 码 字 之 间 的 距离 尽 可 能 大 。 如 果 任 意 两 个 码 字 之 间 的 海 明 距 离 是 d 
则 所 有 人 少 于 等 于 d-1 位 的 错误 都 可 ode 所 有 少 于 d2 位 的 错误 都 可 以 被 纠正 。 
一 个 上 自然 的 推论 是 ， 对 某 种 长 度 的 错误 串 ， 要 纠正 它 就 要 用 比 仅 仅 检测 筷 多 一 倍 的 元 
余 位 。 

如 果 对 于 m 位 的 数据 ， 增 加 下 位 元 余 位 ， 则 组 成 n=mt+k 位 的 纠 错 码 。 对 于 2 个 有 
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效 码 字 中 的 任意 一 个 ， 都 有 ma 个 无 效 但 可 以 纠 错 的 码 字 。 这 些 可 纠 错 的 码 字 与 有 效 码 字 
的 距离 是 1， 含 单个 错误 位 。 这 样 ， 对 于 一 个 有 效 码 字 总 共有 n+1l 个 可 识别 的 码 字 。 这 
n+1 个 码 字 相对 于 其 他 2 -1 个 有 效 码 字 的 距离 都 大 于 1。 这 意味 看 总 共有 2 ”(n+1) 个 有 
效 的 或 是 可 纠 铬 的 码 字 。 显 然 这 个 数 应 小 于 等 于 码 字 的 所 有 可 能 的 个 数 2 。 于 是 ， 我 
们 有 
2 (n+l1) 一 2 
因为 n=mt+k， 我 们 得 出 
M+k+1<=2 
对 于 给 定 的 数据 位 m， 上 式 给 出 了 的 下 界 ， 即 要 纠正 单个 错误 ，k 是 必须 取 的 最 
小 值 。 本 题 中 由 于 m=10， 上 所 以 得 到 k=4。 
参考 答案 
(14) D (15) B 
试题 (16)、(17) 
PPP 的 认证 协议 CHAP 是 一 种 _Q6) 的 安全 认证 协议 , 发 起 挑战 的 应 该 是 UD。 


(16) A. 一 次 所 于 B. 两 次 握手 。 C. 三 次 握手 。”D. 同时 握手 
(17) A. 连接 方 B， 被 连接 方  C. 任意 - 方 。 D. 第 三 方 


试题 《16)、(17) 分 析 
PPP 文 持 的 质询 握手 认证 协议 (Challenge Handshake Authentication Protocol, CHAP) 
采用 三 次 握手 方式 周期 地 验证 对 方 的 身份 。 首 先是 旬 辑 链 路 建立 后 认证 服务 器 《被 连接 
方 ) 就 要 发 送 一 个 挑战 报 文 (随机 数 ), 终 问 计算 该 报 文 的 Hash 值 并 把 结果 人 返回 服务 器 。 
然后 认证 服务 器 把 收 到 的 Hash 值 与 自己 计算 的 Hash 值 进行 比较 ， 如 条 匹配 ， 则 认证 通 
过 ， 连 接 得 以 建立 ， 和 否则 连接 被 终止 。 计 算 Hash 值 的 过 程 有 一 个 双方 共享 的 密 钥 参与 ， 
而 密 钥 是 不 通过 网 络 传送 的 ， 所 以 CHAP 是 很 安全 的 认证 机 制 。 在 后 续 的 通信 过 程 中 ， 
每 经 过 一 个 随机 的 间隔 ， 这 个 认证 过 程 都 可 能 被 重复 ， 以 旨 短 入 侵 者 进行 持续 攻击 的 时 
间 。 值 得 注意 的 是 ， 这 种 方法 可 以 进行 双 回 身份 认证 ， 终 端 也 可 以 问 服 务 右 进行 挑战 ， 
使 得 双方 都 能 确认 对 方 刁 份 的 合法 性 。 
参考 党 案 
(16) C (17) B 
试题 (18) 
天 于 无 线 网 络 中 的 直接 序列 扩 频 技术 ， 下 面 描 述 中 错误 的 是 _ (8) 。 
(18) A. 用 不 同 的 频率 传播 信号 扩大 了 通信 的 范围 
B. 扩 频 通信 减少 了 干扰 并 有 利于 通信 保密 
C. 每 一 个 信号 比特 可 以 用 N 个 码 卢比 特 来 传输 
D. 信号 散布 到 更 宽 的 频带 上 降低 了 信道 阻 蹇 的 概率 
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试题 (18) 分 析 

在 直接 序列 扩 频 方案 中 ， 信 号 源 中 的 每 一 比特 用 称 为 码 片 的 N 个 比特 来 传输 ， 这 个 
过 程 在 扩展 器 中 进行 。 然 后 把 所 有 的 码 片 用 传统 的 数字 调制 器 发 送出 去 。 在 接收 问 ， 收 
到 的 人 码 片 解 调 后 被 送 到 一 个 相关 占 ， 目 相关 函数 的 尖峰 用 于 检测 发 送 的 比特 。 好 的 随机 
人 色相 关 函 数 具有 非常 蜗 的 尖峰 / 汶 流 比 ， 如 下 图 所 示 。 数 字 系 统 的 禹 宽 与 其 所 采用 的 脉冲 
言 号 的 持续 时 间 成 反比 。 在 DSSS 系统 中 ， 由 于 发 射 的 码 片 只 占 数 据 比 特 的 WIN， 所 以 
DSSS 信号 的 带宽 是 原来 数据 带 冤 的 NN 倍 。 


输出 数据 


输入 数据 


相 天 禹 


数据 比特 
数据 ] 


目 相关 国 数 


展 比特 
扩展 比特 码 此 


图 DSSS 的 频谱 扩展 器 和 日 相关 检测 器 


在 DSSS 扩 频 通信 中 ， 每 一 个 信号 比特 用 N 个 比特 的 码 片 来 传输 ， 这 样 使 得 信号 艇 
布 到 更 宽 的 频带 上 ， 降 低 了 信道 阻 窟 的 概率 ， 减 少 了 干扰 并 有 利于 通信 保密 。 
(18) A 
试题 (19) 
IETF 定义 的 集成 服务 (ItServ) 把 Internet 服务 分 成 了 三 种 服务 质量 不 同 的 类 型 ， 
这 三 种 服务 不 包括 (19)〉 。 
(19) A. 保证 质量 的 服务 : 对 带宽 、 时 延 、 拌 动 和 丢 包 率 提 供 定 量 的 保证 
B. 尽力 而 为 的 服务 : 这 是 一 般 的 Intemet 服务 ， 不 保证 服务 质量 
C. 负载 受 控 的 服务 : 提供 类 似 于 网 络 欠 载 时 的 服务 ， 定 性 地 提供 质量 保证 
D. 突 发 式 服务 ， 如 果 有 富余 的 带宽 ， 网 络 保证 满足 服务 质量 的 需求 
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试题 (19) 分 析 
IETF 集成 服务 (ItServ) 工作 组 根据 服务 质量 的 不 同 ， 把 Interet 服务 分 成 了 三 种 
Q) 保证 质量 的 服务 (Guranteed Services ): 对 带宽 、 时 延 、 抖 动 和 和 技 包 率 提 供 定 量 
的 保证 ; 
@) 负载 受 控 的 服务 (Controlled-load Services): 提供 一 种 类 似 于 网 络 欠 载 情 况 下 的 
服务 ， 这 是 一 种 定性 的 指标 ; 
尽力 而 为 的 服务 (Best-Effort): 这 是 Intemet 提供 的 一 般 服 务 ， 基 本 上 无 任何 质 
量 保证 。 
参考 答案 
(19) D 
试题 (20) 
按照 网 络 分 层 设 计 模 型 ， 通常 把 局 域 网 设计 为 3 层 ， 即 核心 层 、 汇 聚 层 和 接 入 层 ， 
以 下 关于 分 层 网 络 功能 的 描述 中 ， 不 正确 的 是 _(20) 
(20) A. 核心 层 设 备 负责 数据 包 过 滤 、 人 策略 路 由 等 功能 
B. 汇聚 层 完 成 路 由 汇总 和 协议 转换 功能 
C. 接 入 层 应 提供 一 部 分 管理 功能 ， 例 如 MAC 地 址 认证 、 计 费 管理 等 
D. 接 入 层 要 负责 收集 用 户 信 息 ， 例 如 用 户 IP 地 址 、MAC 地 址 、 访问 日 志 
试题 《20) 分析 
三 层 模 型 将 大 型 局 域 网 划分 为 核心 屋 、 汇 聚 层 和 接 入 层 。 每 一 层 都 有 特定 的 作用 。 
GO 核心 层 是 因特网 络 的 高 速 骨 干 网 ， 由 于 其 重要 性 ， 因 此 在 设计 中 应 该 采用 宛 余 
组 件 设计 。 在 设计 核心 层 设 备 的 功能 时 ， 应 尽量 避免 使 用 数据 包 过 滤 和 策略 路 由 等 降低 
数据 包 转 发 速率 的 功能 。 如 果 需 要 连接 因特网 和 外 部 网 络 ， 核 心 层 还 应 包括 一 条 或 多 条 
连接 到 外 部 网 络 的 连接 。 
@ 汇聚 层 是 核心 层 和 接 入 层 之 间 的 分 界 点 ， 应 尽量 将 资源 访问 控制 、 流 量 的 控制 
等 在 汇聚 层 实现 。 为 保证 层次 化 的 特性 ， 汇 聚 层 应 该 向 核心 层 隐藏 接 入 层 的 细节 ， 例 如 
不 管 接 入 层 划 分 了 多 少 个 子 网 ， 汇 聚 层 问 核 心 层 路 由 器 进行 路 由 宣告 时 ， 仪 宣告 由 多 个 
子 网 地 址 汇聚 而 成 的 网 络 。 为 保证 核心 层 能 够 连接 运行 不 同 协 议 的 区 域 网 络 ， 各 种 协议 
的 转换 都 应 在 汇聚 层 完成 。 
接 入 层 为 用 户 提供 在 本 地 网 段 访 问 应 用 系统 的 能 力 ， 也 要 为 相 邻 用 户 之 间 的 互 
访 需求 提供 足够 的 带宽 。 接 入 层 还 应 该 负责 一 些 用 户 管理 功能 ， 以 及 用 户 信息 的 收集 工作 。 
参考 答案 
(20) A 
试题 (21)、(22) 
配置 路 由 器 有 多 种 方法 ， 一 种 方法 是 通过 路 由 器 console 问 口 连接 (21) 进行 配 
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置 ， 另 一 种 方法 是 通过 TELNET 协议 连接 (22) 进行 配置 。 


(21) A， 中 继 器 B. AUX 接 口  C. 终端 D. TCP/IP 网 络 
(22) A， 中 继 喜 B. AUX 接 口  C. 终端 DD. TCP/IP 网 络 


试题 《21)、(22) 分 析 
对 路 由 器 进行 初始 配置 时 ， 要 用 工作 电缆 连接 仿真 终 问 和 路 由 器 的 Console 奖 口 。 
当 路 由 器 部 蜀 在 网 络 中 时 ， 可 以 在 终端 上 运行 TELNET 协议 ， 通 过 TCP/IP 网 络 登录 到 
路 由 器 ， 再 在 终端 上 键入 配置 命令 ， 对 路 由 需 进 行 配置 。 
参考 答案 
(21) C (22) D 
试题 (23) 
如 果 允 许 来 自 子 网 172.30.16.0/24 到 172.30.31.0/24 的 分 组 通过 路 由 器 , 则 对 应 ACL 
语句 应 该 是 (23) 。 
(23) A. access-list 10 permit 172.30.16.0 255.255.0.0 
B. access-list 10 permlt 172.30.16.0 0.0.2335.233 
C. access-list 10 permlt 172.30.16.0 0.0.13.233 
D. access-list 10 permit 172.30.16.0 233.235.240.0 
试题 (23) 分 析 
如 果 人 允许 来 自 子 网 172.30.16.0/24 到 172.30.31.0/24 的 分 组 通过 路 由 器 ， 则 对 应 的 
ACL 语句 应 该 是 access-list 10 permit 172.30.16.0 0.0.15.255。 值 得 注意 的 是 反 掩 码 
0.0.15.255 正好 才 盖 了 172.30.16.0 网 络 中 最 后 12 位 表示 的 全 部 地 址 。 
参考 答案 
(23) C 
试题 (24) 
结构 化 布线 系统 分 为 六 个 子 系统 ， 其 中 水 平子 系统 __(24) 
(24) A. 由 各 种 交叉 连接 设备 以 及 集线器 和 交换 机 等 交换 设备 组 成 
B. 连接 干线 子 系统 和 工作 区 子 系统 
C. 由 终端 设备 到 信息 插座 的 整个 区 域 组 成 
D. 实现 各 楼 层 设备 间 子 系统 之 间 的 互 连 
试题 (24) 分析 
结构 化 布线 系统 分 为 6 个子 系统 : 工作 区 子 系统 、 水 平子 系统 、 管 理子 系统 、 干 线 
(或 王 直 ) 子 系统 、 设 备 间 子 系统 和 建筑 群 子 系统 。 其 中 水 平子 系统 是 指 各 个 楼 层 接 线 间 
的 配 线 架 到 工作 区 信息 插座 之 间 所 安装 的 线 绕 系统 ， 其 作用 是 将 干线 子 系 统 与 用 户 工作 
参考 答案 
(24) B 
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试题 (25) 
边界 网 关 协 议 BGP4 被 称 为 路 径 矢 量 协 议 ， 它 传送 的 路 由 信息 是 由 一 个 地 址 前 缀 后 


跟 (2$) 组 成 。 
(25) A. 一 串 IP 地 址 B. 一 串 目 治 系统 编号 
C. 一 上 串 路 由 器 编号 D. 一 串 子 网 地 址 


试题 《2S) 分 析 
边界 网 关 协 议 BGP 是 应 用 于 自治 系统 (AS) 之 间 的 外 部 网 关 协 议 。 BGP4 基本 上 是 
一 个 距离 矢量 路 由 协议 , 但 是 与 RIP 协议 采用 的 算法 稍 有 区 别 。BGP 不 但 为 每 个 目标 计 
算 最 小 通信 费用 ， 而 且 跟 踪 通 向 目标 的 路 径 。 它 不 但 把 目标 的 通信 费用 发 送 给 每 一 个 邻 
居 ， 而 且 也 公告 通 疝 目标 的 最 短路 径 〈 由 地 址 前 级 后 跟 一 串 自 治 系 统 编号 组 成 )。 所 以 
BGP4 被 称 为 路 任 天 旺 协议 。 
参考 答案 
(25) B 
试题 〈26) 
与 RIPv2 相 比 ，IGRP 协议 增加 了 一 些 新 的 特性 ， 下 面 的 描述 中 错误 的 是 26) _ 。 
(26) A. 路 由 度量 不 再 把 跳 步 数 作为 唯一 因素 ， 还 包含 了 带宽 、 延 迟 等 参数 
B. 增加 了 触发 更 新 来 加 快 路 由 收 化 ,不 必 等 待 更 新 周期 结束 再 发 送 更 新 报 文 
C. 不 但 支持 相等 费用 通路 负载 均衡 ， 而 且 文 持 不 等 费用 通路 的 负载 均衡 
D. 最 大 跳 步 数 由 15 跳 扩 大 到 255 跳 ， 可 以 文 持 更 大 的 网 络 
试题 《26) 分 析 
内 部 网 关 路 由 协议 (Iterior Gateway Routing Protocol，IGRP) 是 Cisco 公司 1980 
年 代 设 计 的 一 种 动态 距离 矢量 路 由 协议 。 它 组 合 了 网 络 配置 的 各 种 因素 ， 包 括 带 宽 、 延 
迟 、 可 靠 性 和 负载 等 作为 路 由 度量 。 它 文 持 相等 费用 通路 负载 均衡 和 不 等 费用 通路 负载 
均衡 。IGRP 的 最 大 跳 步 数 由 15 跳 扩 大 到 255 跳 ， 可 以 文 持 比 RIPv2 更 大 的 网 络 。 
默认 情况 下 ，IGRP 每 90s 发 送 一 次 路 由 更 新 广播 ， 在 3 个 更 新 周期 内 〈 即 270s ) 
没有 从 某 个 路 由 器 接收 到 更 新 报 文 ， 则 宣布 该 路 由 不 可 访问 。 在 7 个 更 新 周期 即 630s 
后 ，IOS 从 路 由 表 中 清除 该 路 由 表 项 。 
用 触发 更 新 来 加 快 路 由 收敛 ， 这 是 RIPv2 和 IGRP 都 有 的 功能 。 
参考 答案 
(26) B 
试题 (27)、(28) 
城 域 以 太 网 在 各 个 用 户 以 太 网 之 间 建 立 多 点 的 第 二 层 连 接 ，IEEE 802.1ad 定义 的 运 
营 商 网 桥 协 议 提 供 的 基本 技术 是 在 以 太 帧 中 插入 _〈27)_ 字段 ， 这 种 技术 被 称 为 “28) 
技术 。 
(27) A. 运营 商 VLAN 标记 B. 运营 商 虚 电路 标识 
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C. 用 户 VLAN 标记 D. 用 户 帧 类 型 标记 
(28) A. Q-in-Q B. IP-in-IP 
C. NAT-in-NAT D. MAC-in-MAC 


试题 (27)、(28) 分 析 

城 域 以 太 网 论坛 (Metro Ethemet Forum，MEF) 是 由 网 络 设备 制造 商 和 网 络 运营 商 
组 成 的 非 雪 利 组 织 ， 专 门 从 事 城 域 以 太 网 的 标准 化 工作 。MEF 定义 的 E-LAN 服务 的 基 
本 技术 是 802.1q 的 VLAN 帧 标记 。 假 定 各 个 用 户 的 以 太 网 称 为 C- 网 ， 运 营 商 建立 的 城 
域 以 大 网 称 为 S- 网 。 如 果 不 同 C- 网 中 的 用 户 要 进行 通信 ， 以 太 巾 在 进入 用 户 网 络 接口 
(User-Network Interface，UNI) 时 被 插入 一 个 S-VID (Server Provider-VLAN ID) 字段 ， 
用 于 标识 S- 网 中 的 传输 服务 ， 而 用 户 的 VLAN 帧 标记 (C-VID) 则 保持 不 变 ， 当 以 太 帧 
到 达 目 标 C- 网 时 ，S-VID 字段 被 删除 ， 如 下 图 所 示 。 这 样 束 解决 了 两 个 用 户 以 太 网 之 间 
透明 的 数据 传输 问题 。 这 种 技术 定义 在 正 EE 802.1ad 的 运营 商 网 桥 协议 (Provider Bridge 
Protocol) 中 ， 被 称 为 Q-in-Q 技术 。 


L-MAL DA 
C-MAC DA C-MAC SA C-MAC DA 
C-MAC SA Ss-VID C-MAC SA 
C-VID C-VID C-VID 
C-EtherIype C-EtherIype C-Etherlype 
C-Payload C-Payload C-Payload 
S-VID tag added S-VID tag removed 
| z 
Customer | Provider | Customer 
network ww network ww network 
UNI UNI 


图 802.1ad 的 帧 格式 


Q-in-Q 实际 上 是 把 用 户 VLAN 髓 套 在 城 域 以 太 网 的 VLAN 中 传送 ， 由 于 其 人 简单 性 
和 有 效 性 而 得 到 电信 运营 商 的 青睐 。 但 是 这 样 一 来 ， 所 有 用 户 的 MAC 地 址 在 城 域 以 太 
网 中 都 是 可 见 的 ， 任 何 C- 网 的 改变 都 会 影响 到 S- 网 的 配置 ， 增 加 了 管理 的 难度 。 而 且 
S-VID 字段 只 有 12 位 , 只 能 标识 4096 个 不 同 的 传输 服务 ， 网 络 的 可 扩展 性 也 受到 限制 。 
从 用 户 角 度 看 ， 网 络 用 户 的 MAC 地 址 都 暴露 在 整个 城 域 以 大 网 中 ， 使 得 网 络 的 安全 性 
受到 威胁 。 
参考 答案 

(27) A (28) A 
试题 (29) 

数据 传输 时 会 存在 各 种 时 延 ， 路 由 器 在 报 文 转发 过 程 中 产生 的 时 延 不 包括 (29)。 
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(29) A. 排队 时 延 B. TCP 流 控 时 延 
C. 路 由 计算 时 延 D. 数据 包 处 理 时 延 


试题 (29) 分 析 

本 题 考查 路 由 器 的 工作 原理 。 

路 由 器 在 接收 到 报 文 后 ， 先 在 输入 链 路 进行 排队 ， 然 后 进行 检验 ， 计 算 路 由 ， 加 入 
到 输出 链 路 进行 转 友 。 
参考 答案 

(29) B 
试题 (30)、(31 ) 

某 用 户 为 了 保障 信息 的 安全 ， 需 要 对 传送 的 信息 进行 签名 和 加 密 ， 考 虑 加 解密 时 的 
效率 与 实现 的 复杂 性 ， 加 密 时 合理 的 算法 是 〈30) ， 签 名 时 合理 的 算法 为 (31) 。 

(30) A，MD5 B。RC-5 C. RSA D. ECC 

(31) A. RSA B. SHA-l C. 3DES D. RC-5 
试题 《30)、(31) 分 析 

本 题 考 得 加 密 和 签名 算法 。 

考虑 加 解密 时 的 效率 与 实现 的 复杂 性 ， 通 第 采用 对 称 密 钥 加 密 算 法 对 数据 进行 加 
窗 ， 采 用 公 和 钥 算 法 进行 签名 。SHA-1 和 MD5 属于 摘要 算法 ，3DES 和 RC-5 属于 对 称 密 
钥 加 密 算 法 ，ECC 和 RSA 是 公 钥 算法 。 
参考 答案 

(30) B (31) A 
试题 〈32) 

某 单 位 采用 DHCP 进行 下 地 址 目 动 分 配 ， 用 户 收 到 32) 消息 后 方 可 使 用 其 中 分 
配 的 卫 地 址 。 

(32) A. DhcpDiscover B. DhcpOffer 

C. DhcpNack D. DhcpAck 

试题 (32) 分 析 

本 题 竹 个 DHCP 协议 的 工作 原理 。 

当 用 户 初 始 司 动 时 友 送 DhcpDiscover 报 文 请 求 IP 地 址 ; 如 果 有 服务 震 进 行 啊 应 ， 
发 送 DhcpOffer 报 文 ; 者 用 户 采 用 某 服 务 堪 提供 的 下 地 址 ， 采 用 DhcpRequest 报 文 进行 
请 求 ， 服务 器 在 接收 到 报 文 后 ， 采 用 DhcpAck 报 文 进 行 确认 ， 用 户 收 到 报 文 后 就 可 以 采 
用 服务 磊 提 供 的 卫 地 址 了 。 
参考 答案 

(32) D 
试题 (33) 

DNS 服务 器 中 提供 了 多 种 资源 记录 ， 其 中 _(33) 定义 了 域名 的 反问 查询 。 
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(33) A. SOA B. NS C. PTR D. MX 
试题 (33) 分 析 

本 题 考 但 DNS 服务 器 中 的 资源 记录 。 

DNS 服务 器 中 提供 了 多 种 资源 记录 ， 其 中 类 型 SOA 查询 的 是 授权 域名 服务 器 ;NS 
查询 的 是 域名 ;PTR 是 依据 人 P 查 域名 ， 即 域名 的 反 回 查询 ，MX 是 邮件 服务 器 记录 。 
参考 答案 

(33) C 
试题 (34) 

IS 服务 文 持 多 种 身份 验证 ， 其 中 〈34) 提供 的 安全 功能 最 低 。 

(34) A. .NET Passport 身份 验证 B. 集成 Windows 号 份 验证 
试题 《34) 分 析 

本 题 考查 IIS 模块 中 身份 验证 相关 问题 。 

基本 身份 验证 采用 明文 形式 对 用 户 名 和 口令 进行 传送 和 验证 ， 安 全 级 别 最 低 。 
参考 答案 

(34) C 
试题 (35)、(36) 

Windows 中 的 Netstat 命令 显示 有 关 协 议 的 统计 信息 。 下 图 中 显示 列表 第 二 列 Local 
Address 显示 的 是 (35) 。 当 TCP 连接 处 于 SYN SENT 状态 时 ， 表 示 (36) ，。 


]| 


“Documents and Settings“ dmninistrator2netstat —o 4 
ctive GConnections 


Proto Local fddress Foreign fddress State PID 
TCP x4dep5i2rdszwjzp:1172 i121 .i1.1i59.2088:http SYN_SENT i1572 


ttivwe Gonnections 


Proto Local fddress Foreign fiddress 3tate PID 
TuP wxw4epli2rdszwjz2p:117?3 i21.11.i1i59 .2088:http SYN_SENT 1572 


正二 让 同村 onnections 


Proto Local fddress Foreign fAddress State PID 
ITCP x4ep51l2rdszwjzp:1173 121.11.159.208:http SYN_SENT 15r2 


Ctive Gonnections 


Proto Local flddress Foreign fddress tate PID 
TGP wx4ep lrdszwijzp:11re 124.115.3.126 :http ESTABLISHED 3096 
IT x4epsli2rdszwjzp:1178 i124.115.6.52:http ESTABLISHED 3096 
TGP x4epl2rdszwyijzp:1179 124.115.6.52:http ESTABLISHED 3096 
TGP x4depSsi2rds2zwjz2p:118@8 i124.115.6.52:http ESTABLISHED 3096 
TGP wx4EDS5l12rFdszwizp:1182 124.115.3.126:http ESTABLISHED 导 人 6 
6 


IT x4epsi2rdszwjzp:1183 124.115.6.52:http ESTABLISHED 了 日 9 
工作 下 Xd4epoIeFduszWd]zD :II 和 44 124.115.6.52:http ESTABLISHED 036 
ICP x4epsi2rdszwjzp:1185 222.73.73.173:http ESTABLISHED 3896 
工作 下 x4epsl2rdszwjJ2p:1186 tad. dB 14:http SiHN_sENI 3826 


(35) A. 本 地 计算 机 的 卫 地 址 和 端口 


dl 
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B. 本 地 计算 机 的 名 字 和 进程 ID 
C. 本 地 计算 机 的 名 字 和 端口 写 
D. 本 地 计算 机 的 MAC 地 址 和 进程 ID 
(36) A. 已 经 发 出 了 连接 请 求 
B. 连接 已 经 建立 
C. 处 于 连接 监听 状态 
D. 等 待 对方 的 释放 连接 啊 应 
试题 (3S)、(36) 分 析 
本 题 考查 网 络 管理 命令 及 TCP 三 次 握手 建立 连接 状态 
在 Windows 操作 系统 中 ， 采 用 命令 Netstat 来 显 3 示 本 机 Internet 应 用 的 统计 信息 。 其 
中 Local Address 显示 的 是 本 地 主机 的 名 称 及 TCP 连接 或 UDP 所 采用 的 问 口 号 。 
当 TCP 连接 处 于 SYN_SENT 状态 时 ， 表 示 已 经 发 出 了 连接 请 求 ， 等 竺 对 方 握 手 信 
写 ; 处 于 连接 监听 状态 是 对 方 被 动 打开 ， 等 竺 连接 建立 请 求 ， 状 态 为 LISTEN; 连接 已 
经 建立 状态 是 ESTABLISHED; 等 待 对方 的 释放 连接 啊 应 状态 是 FIN-WAIT-1。 
参考 答案 
(35) C (36) A 
试题 〈37) 
设 有 下 面 4 条 路 由 : 210.114.129.0/24 、210.114.130.0/24 、210.114.132.0/24 和 
210.114.133.0/24， 如 果 进 行路 由 汇聚 ， 能 徐 盖 这 4 条 路 由 的 地 址 是 (37) 。 
(37) A. 210.114.128.0/21 B. 210.114.128.0/22 
C. 210.114.130.0/22 D. 210.114.132.0/20 
试题 《37) 分 析 
展开 卫 地 址 的 第 3 字 节 如下: 
第 1 条 路 由 : 10000001 
第 2 条 路 由 : 10000010 
第 3 条 路 由 : 10000100 
第 4 条 路 由 : 10000101 
聚合 之 后 该 字 节 前 $ 比特 网 络 号 ， 后 3 比特 主机 号 ， 即 网 络 号 210.114.128.0， 掩 码 
长 度 21 位 。 
参考 答案 
(37) A 
试题 (38) 
下 面 的 地 址 中 属于 单 播 地 址 的 是 (38) _。 
(38) A. 125.221.191.255/18 B. 192.168.24.123/30 
C. 200.114.207.94/27 D. 224.0.0.23/16 
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试题 (38) 分 析 
下 面 4 个 网 络 地 址 的 二 进 制 形式 是 
A. 125.221.191.255/18 ”01111101 .11011101 .10111111.11111111 


B. 192.168.24.123/30 11000000.10101000.00011000.01111011 
C. 200.114.207.94/27 11001000.01110010.11001111.01011110 
D. 224.0.0.23/16 11100000.00000000.00000000.00010111 


上 面 各 地 址 二 进 制 表示 中 的 加 黑 部 分 是 子 网 掩 人 码 ， 可 以 看 出 A 和 B 部 是 广播 地 址 ， 
D 是 组 播 地 址 ， 只 有 C 是 单 播 主 机 地 址 。 
参考 答案 

(38) C 
试题 (39) 

IP 地 址 202.117.17.255/22 是 什么 地 址 ?_G39) 。 


(39) A. 网 络 地 址 B. 全 局 广播 地 址 
C， 主机 地 址 D， 定 问 三 播 地 址 


试题 (39) 分 析 
PP 地 址 202.117.17.255/22 的 二 进 制 形式 是 11001010.01110101.00010001.11111111， 
其 中 的 网 络 号 是 11001010.01110101.000100， 主 机 号 是 01.11111111 。 
参考 答案 
(39) C 
试题 (40) 
IPv6 地 址 的 格式 前 级 用 于 表示 地 址 类 型 或 子 网 地 址 ， 例 如 60 位 的 地 址 前 级 
10DE00000000CD3 有 多 种 合法 的 表示 形式 ， 下 和 面 的 选项 中 ， 不 合法 的 是 _(40) 。 
(40) A. 10DE:0000:0000:CD30:0000:0000:0000:0000/60 
B. l10DE::CD30:0:0:0:0/60 
C. 10DE:0:0:CD3/60 
D. 10DE:0:0:CD30::/60 
试题 (40) 分 析 
以 上 IPv6 地 址 前 绎 中 不 合法 的 是 10DE:0:0:CD3/60， 因 为 这 种 表示 可 展开 为 
10DE:0000:0000:0000:0000:0000:0000:0CD3， 另 外 CD30 也 变 成 了 0CD3， 这 些 都 是 错 
误 的 。 
参考 答案 
(40) C 
试题 〈41) 
下 列 攻 击 方式 中 ，_ (41) 不 是 利用 TCP/ 了 漏洞 发 起 的 攻击 。 
(41) A， SQL 注入 攻击 B. Land 攻击 


346 网 络 规划 设计 师 2009 至 2015 年 试题 分 析 与 解答 


C. Ping of Death D. Teardrop 攻击 
试题 (41) 分 析 

本 题 考查 网 络 安全 攻击 的 基础 知识 。 

SQL 注入 攻击 是 指 用 户 通过 提交 一 段 数 据 库 得 询 代 码 ， 根 据 程序 返回 的 结果 ， 获 得 
攻击 者 想 要 的 数据 ， 这 就 是 所 谓 的 SQL Injection， 即 SQL 注入 攻击 。 这 种 攻击 方式 是 通 
过 对 数据 库 查 询 代 码 和 返回 结果 的 分 析 而 实现 的 。 

Land 攻击 是 指 攻击 者 将 一 个 包 的 源 地 址 和 目的 地 址 都 设置 为 目标 主机 的 地 址 , 然后 
将 该 包 通 过 IP 欺骗 的 方式 发 送 给 被 攻击 主机 , 这 种 包 可 以 造成 被 攻击 主机 因 试 图 与 自己 
建立 连接 而 陷入 死 循 环 ， 从 而 很 大 程度 地 降低 了 系统 性 能 。 

Ping of Death 攻击 是 攻击 者 同 被 攻击 者 发 送 一 个 超过 65536 字 节 的 数据 包 ping 包 ， 
由 于 接收 者 无 法 处 理 这 么 大 的 ping 包 而 造成 被 攻击 者 系统 骨 演 、 挂 机 或 重启 。 

Teardrop 攻击 就 是 利用 IP 包 的 分 段 /重组 技术 在 系统 实现 中 的 一 个 错误 ， 即 在 组 装 
IP 包 时 只 检查 了 每 段 数据 是 人 否 过 长 ， 而 没有 检查 包 中 有 效 数据 的 长 上 度 是 人 否 过 小 ， 当 数据 
包 中 有 效 数 据 长 度 为 负 值 时 ， 系 统 会 分 配 一 个 巨大 的 存储 空间 ， 这 样 的 分 配 会 导致 系统 
资源 大 量 消耗 ， 直 人 至 重新 启动 。 

通过 以 上 解释 , 可 见 ,Land 攻击 、Ping of Death 攻击 和 Teardrop 攻击 均 是 利用 TCP/IP 
的 漏洞 所 发 起 的 攻击 。 
参考 答案 

(41) A 
试题 (42) 

下 列 安全 协议 中 (42)〉 是 应 用 层 安 全 协议 。 

(42) A. IPSec B. L2TP C. PAP D. HTTPS 
试题 (42) 分 析 

本 题 考查 网 络 安全 协议 的 基础 知识 。 

IPSec 是 IETF 制定 的 IP 层 加 密 协议 ,PKI 技术 为 其 提供 了 加 密 和 认证 过 程 的 密 钥 管 
理 功 能 。IPSec 主要 用 于 开发 新 一 代 的 VPN。 

L2TP 是 一 种 二 层 协议 主要 是 对 传统 拨号 协议 PPP 的 扩展 ， 通 过 定义 多 协议 跨越 第 
二 层 点 对 点 链接 的 一 个 封装 机 制 ,来 整合 多 协议 拨号 服务 至 现 有 的 因特网 服务 提供 商 点 ， 
保证 分 散 的 远程 客户 端 通过 隧道 方式 经 由 Intemet 等 网 络 访 问 企 业内 部 网 络 。 

PAP 协议 是 二 层 协 议 PPP 协议 的 一 种 握手 协议 ， 以 保证 PPP 链接 安全 性 。 

HTTPS 是 一 个 安全 通信 通道 ， 用 于 在 客户 计算 机 和 服务 器 之 间 交 换 信 息 。 它 使 用 安 
全 套 接 字 层 (SSL) 进行 信息 交换 ， 所 有 的 数据 在 传输 过 程 中 都 是 加 密 的 。 
参考 答案 

(42) D 
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试题 (43) 

某 网 络 管理 员 在 园区 网 规划 时 ， 在 防火 场 上 局 用 了 NAIT， 以 下 说 法 中 错误 的 是 
(43) 。 

(43) A. NAT 为 园区 网 内 用 户 提 供 地 址 翻译 和 转换 ， 以 使 其 可 以 访问 互联 网 

B. NAT 为 DMZ 区 的 应 用 服务 器 提供 动态 的 地 址 翻译 和 转换 ， 使 其 能 访问 外 网 

C. NAT 可 以 隐藏 内 部 网 络 结构 以 保护 内 部 网 络 安全 

D. NAT 文 持 一 对 多 和 多 对 多 的 地 址 翻译 和 转换 
试题 (43) 分 析 

本 是 考查 防火 墙 功 能 的 知识 。 

NAT (Network Address Translation) 叫做 网 络 地 址 翻 详 ， 或 者 网 络 地 址 转换 ， 第 的 
主要 功能 是 对 使 用 似 有 地 址 内 部 网 络 用 户 提供 Intemet 接 入 的 方式 ， 将 私有 地 址 固定 地 
转换 为 公有 地 址 以 访问 互联 网 ，NAT 文 持 一 对 多 和 多 对 多 的 地 址 转换 方式 。 由 于 通过 
NAT 访问 互联 网 的 用 户 经 过 了 地 址 翻译 /转换 ， 并 非 使 用 原 地 址 访问 互联 网 ， 因 此 外 部 
网 络 对 内 网 的 地 址 结构 是 不 得 而 知 的 ， 依 此 形成 了 对 内 部 网 络 的 隐藏 和 保护 。 

不 能 对 内 部 网 络 中 服务 器 使 用 NAT 进行 地 址 转换 或 者 地 址 翻译 ， 否 则 ， 用 户 将 无 
法 联系 到 内 部 网 络 的 服务 器 。 
参考 答案 

(43) B 
试题 (44) 

在 SET 协议 中 ， 默 认 使 用 _(44) 对 称 加 密 算 法 。 

(44) A. IDEA B. RCS C. 三 重 DES D. DES 
试题 (44) 分 析 

本 题 考查 安全 文 付 协 议 的 知识 。 

SET 协议 是 PKI 框架 下 的 一 个 典型 实现 。 安 全 核心 技术 主要 有 公开 密 钥 加 蜜 、 数 字 
签名 、 数 宇 信封、 消息 摘 要 、 数 罕 证 书 等 ， 主 要 应 用 于 B2C 模式 中 保障 文 付 信息 的 安全 
性 。SET 协议 使 用 密码 技术 来 保障 交易 的 安全 ， 主 要 包括 散 列 图 数 、 对 称 加 密 算 法 和 非 
对 称 加 密 算 法 等 。SET 中 默认 使 用 的 和 若 列 函数 是 SHA， 对 称 密码 算法 则 通常 采用 DES， 
公 钥 密码 算法 一 般 采 用 RSA。 
参考 答案 

(44) D 
试题 (45) 一 〈47) 

2013 年 6 月 ，WiFi 联盟 正式 发 布 IEE 802.11ac 无 线 标准 认证 。802.1lac 是 802.11n 
的 继承 者 ， 新 标准 的 理论 传输 速度 最 高 可 达到 1Gbps。 它 来 用 并 扩展 了 源 日 802.1ln 的 
宇 中 接口 概念 ， 其 中 包括 : 更 宽 的 RF 带宽 ， 最 高 可 提升 全 (453)  ; 更 多 的 MIMO 
空间 流 ， 最 多 增加 到 (46) _ 个 ; 多 用 户 的 MIMO， 以 及 更 高 阶 的 调制 ， 最 大 达到 
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(47) 


(45) A. 40MHz B. 80MHz C. l160MHz D. 240MHz 
(46) A. 2 B. 4 Lm D. 16 
(47) A. 16QAM B. 64QAM C. 128QAM D. 25S06Q0AM 


试题 (45) 一 〈47) 分 析 

本 题 考查 新 的 802.11ac 无 线 标 准 认 证 。IEEE 802.1lac， 是 一 个 802.11 无 线 局 域 网 
(WLAN) 通信 标准 ， 它 通过 SGHz 频带 〈 也 是 其 得 名 原因 ) 进行 通信 。 理 论 上 ， 它 能 够 
提供 最 少 1Gbps 市 宽 进行 多 站 式 无 线 局 域 网 通信 , 或 是 最 少 500Mbps 的 单一 连接 传输 市 
宽 。802.11ac 是 802.11n 的 继承 者 。 它 及 用 并 扩展 了 源 日 802.11n 的 空中 接口 (air interface) 
是 念 ， 包 括 : 更 宽 的 RF 带宽 (提升 至 160MHz)， 更 多 的 MIMO 空间 流 (spatial streams) 
(增加 到 8)， 多 用 户 的 MIMO， 以 及 更 高 阶 的 调制 (modulation)〔( 达 到 256QAM )。 
参考 答案 

(45) C (46) C (47) D 
试题 (48) 

RAID 系统 有 不 同 的 级 刚 ， 如 琳 一 个 单位 的 管理 系统 既 有 大 量 数据 需要 存 取 ， 又 对 
数据 安全 性 要 求 严 格 ， 那 么 此 时 应 采用 _(〈48) 。 

(48) A. RAIDO B. RAID 1 C. RAIDS D. RAID 0+l 
试题 (48) 分 析 

本 题 考 否 RAID 的 基本 功能 和 应 用 。 

独立 便 盘 元 余 阵 列 (RAID, Redundant Array of Independent Disks)， 旧 称 廉 价 磁盘 元 
余 阵 列 (Redundant Array of Inexpensive Disks)， 和 人 简称 便 盘 阵列 。 其 基本 思想 就 是 把 多 个 
相对 便宜 的 便 盘 组 合 起 来 ， 成 为 一 个 便 盘 阵列 组 ， 使 性 能 达到 甚至 超过 一 个 价格 昂 贯 、 
容量 巨大 的 便 盘 。 根 据 选择 的 版 本 不 同 ，RAID 比 单 颗 便 盘 有 以 下 一 个 或 多 个 方面 的 好 
处 : 增强 数据 集成 度 ， 增 强 容 销 功 能 ， 增 加 处 理 量 或 容量 。 另 外 ， 厂 盘 阵 列 对 于 电脑 来 
襄 ， 看 起 来 就 像 一 个 单独 的 便 盘 或 逻辑 存储 单元 ， 分 为 RAID-0、RAID-1、RAID-1E、 
RAID-S、RAID-6、RAID-/、RAID-10、RAID-30、FRAID-60。 

CO RAID0: 它 将 两 个 以 上 的 磁盘 串联 起 来 , 成 为 一 个 大 容量 的 磁盘。 在 存放 数据 时 ， 
分 段 后 分 敌 存 储 在 这 些 人 磁盘 中 ,因为 读 写 时 都 可 以 并 行 处 理 ,所 以 在 所 有 的 级 别 中 ,RAID 
0 的 速度 是 最 快 的 ,但 是 RAID 0 既 没 有 见 余 功能 , 也 不 具备 容错 能 力 , 如 末 一 个 人 磁盘 ( 物 
理 ) 损坏 ， 所 有 数据 都 会 丢失 。 

@ RAID1: 将 两 组 以 上 的 N 个 磁盘 相互 作 镜 像 ， 在 一 些 多 线程 操作 系统 中 能 有 很 
好 的 读 取 速度 ， 理 论 上 读 取 速度 等 于 便 盘 数量 的 倍数 ， 男 外 写 入 速度 有 微小 的 降低 。 只 
要 一 个 做 盘 正 音 即 可 维持 运作 ， 可 靠 性 最 高 。 

RAID5: 这 是 一 种 储存 性 能 、 数 据 安 全 和 存储 成 本 兼顾 的 存储 解决 方案 。 它 使 用 
的 是 Disk Striping( 人 硬盘 分 区 ) 技术 。RAID 5 至 少 需要 三 颗 硬 盘 ，RAID 5 不 是 对 存储 的 
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数据 进行 备份 ， 而 是 把 数据 和 相对 应 的 奇偶 校 验 信息 存储 到 组 成 RAID5 的 各 个 伐 盘 上 ， 
并 且 奇 偶 校 验 信息 和 相对 应 的 数据 分 别 存储 于 不 同 的 磁盘 上 。 当 RAIDS 的 一 个 人 磁盘 数据 
发 生 损坏 后 ， 可 以 利用 剩 下 的 数据 和 相应 的 奇 侦 校 验 信 息 去 恢复 被 损坏 的 数据 。RAID 5 
可 以 理解 为 是 RAID 0 和 RAID 1 的 折衷 方案 。 

RAID0O+1: 这 古 RAID 0 和 RAID 1 的 组 合 形式 ， 也 称 为 RAID 01。 充 方案 是 仔 
储 性 能 和 数据 安全 兼顾 的 方案 。 它 在 提供 与 RAID 1 一 样 的 数据 安全 保障 的 同时 ， 也 提 
供 了 与 RAID 0 近似 的 存储 性 能 。 
参考 答案 

(48) D 
试题 (49) 

采用 ECC 内 存 技术 ， 一 个 8 位 的 数据 产生 的 ECC 码 要 占用 5 位 的 空间 ， 一 个 32 
位 的 数据 产生 的 ECC 码 要 占用 _(49)_ 位 的 空间 。 

(49) A. 5 B. 7 Cs 20 D. 32 
试题 (49) 分 析 

本 是 考查 服务 占 拉 术 的 相关 概念 。 

ECC (Error Checking and Correcting， 错 误 检 查 和 纠正 ) 不 是 一 种 内 存 类 型 ， 只 是 一 
种 内 存 技术 。ECC 纠 错 技术 也 需要 额外 的 空间 来 储存 校正 码 ， 但 其 占用 的 位 数 跟 数据 的 
长 度 并 非 成 线性 关系 。 

ECC 码 将 信息 进行 8 比特 位 的 编码 ， 采 用 这 种 方式 可 以 恢复 1 比特 的 错误 。 每 一 次 
数据 与 入 内 存 的 时 候 ，ECC 人 码 使 用 一 种 特殊 的 算法 对 数据 进行 计算 ， 其 结果 称 为 校 验 位 
(Check Bits )。 人 然后 将 所 有 校 验 位 加 在 一 起 的 和 是 “ 校 验 和 ”(checksum)， 校 验 和 与 数据 
一 起 存放 。 当 这 些 数据 从 内 存 中 恋 出 时 ， 采 用 同一 算法 再 次 计算 校 验 和 ， 并 和 前 面 的 计 
算 结 末 相 比较 ， 如 果 结 果 相 同 ， 说 明 数 据 是 正确 的 ， 反 之 说 明 有 钳 误 ，ECC 可 以 从 逻辑 
上 分 离 销 误 并 通知 系统 。 当 只 出 现 单 比特 错误 的 时 候 ，ECC 可 以 把 错误 改正 过 来 不 影 啊 
系统 运行 。 

一 个 8 位 的 数据 产生 的 ECC 码 要 占用 $ 位 的 空间 ， 16 位 数据 需 占 用 6 位 ; 而 32 
位 的 数据 则 只 需 再 在 原来 基础 增加 一 位 ， 即 7 位 的 ECC 码 即 可 ， 以 此 类 推 。 

(49) B 
试题 ($0) 

在 微软 64 位 Windows Server 2008 中 集成 的 服务 器 虚拟 化 软件 是 (50) 。 

(50) A. ESX Server B. Hyper-V C. XenServer D. vserver 
试题 (50) 分 析 

本 题 考 但 服务 器 技术 的 相关 概念 。 

虚拟 化 打破 了 底层 设备 、 操 作 系统 、 应 用 程序 ， 以 及 用 户 界面 之 间 牢 固 绑 定 的 纽 市 ， 
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彼此 之 间 不 再 需要 紧密 硒 合 ， 从 而 可 以 变 成 可 以 按 需 递交 的 服务 。 最 终 可 以 实现 这 样 的 
目标 : 在 任何 时 间 、 任 何 地 方 ， 任 何 用 户 可 以 访问 任何 应 用 程序 ， 都 可 以 获得 任何 所 需 
的 用 户 体 验 。 

选项 中 ESX Server 是 由 VMware 开发 的 VMware ESX Server 服务 器 , 该 服务 器 在 通 
用 环境 下 分 区 和 整合 系统 的 虚拟 主机 软件 。 

Hyper-V 是 由 Windws Server 2008 中 集成 的 服务 器 虚拟 化 软件 ， 其 采用 微 内 核 架 构 ， 
兼顾 了 安全 性 和 性 能 的 要 求 。 

XenServer 是 思 杰 基于 Linux 的 虚拟 化 服务 器 , 是 一 种 全 面 而 易于 管理 的 服务 器 虚拟 
化 平台 ， 基 于 Xen Hypervisor 程序 之 上 。 

Vserver 是 服务 器 虚拟 化 软件 , 可 在 一 台 物 理 服务 器 上 创建 多 个 虚拟 机 , 每 个 虚拟 机 
相互 独立 ， 相 互 阳 离 ， 且 像 物理 机 一 样 拥有 上 自己 的 CPU、 内 存 、 侯 盘 和 网 卡 等 资源 ， 从 
而 实现 物理 服务 器 的 虚拟 化 ， 同 时 运行 多 个 业务 系统 而 互 不 影 啊 。 
参考 答案 

(50) B 
试题 (5S1) 

跟 网 络 规 划 与 设计 生命 周期 类 似 ， 网 络 故障 的 排除 也 有 一 定 的 顺序 。 在 定位 故障 之 
后 ， 合 理 的 故障 排除 步骤 为 “3S1) 

(51) A. 搜集 故障 信息 ， 分 析 故 障 原 因 ， 制 定 排除 计划 ， 实 施 排除 行为 ， 观 察 效果 

B. 观察 效果 ， 分析 故障 原因 ， 搜 集 故 障 信 息 ， 制 订 排 除 计划 ， 实 施 排 除 行为 

C. 分 析 故 障 原因 ， 观 察 效 末 ， 搜 集 故 障 信 息 ， 实 施 排 除 行为 ， 制 订 排 除 计 划 

D. 搜集 故障 信息 ， 观 察 效 果 ， 分 析 故 障 原 因 ， 制 订 排 除 计 划 ， 实 施 排 除 行为 
试题 《51) 分 析 

本 题 考查 故障 排除 流程 。 

relegate 分 析 故 障 原 因 ， 然 后 制定 排除 计划 ,实施 排除 行为 ， 
pep 

(51) A 
试题 〈S2 ) 

组 织 和 协调 是 生命 周期 中 保障 各 个 环节 顺利 实施 并 进行 进度 控制 的 必要 手段 ， 其 主 


要 实施 方式 为 (52) 
(52) A. 技术 审 答 B. 会 议 C. 激励 D. 验收 


试题 (52) 分 析 
I 
自 织 和 协调 是 进度 控制 的 必要 手段 ， 通 常 采 用 会 议 形式 进行 。 
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参考 答案 
($5S2) B 
试题 〈S3 ) 
三 个 可 徘 度 RR 均 为 0.9 的 部 件 串联 构成 一 个 系统 ， 如 下 图 所 示 : 


{dM 


则 该 系统 的 可 靠 度 为 _ (53) 。 

(53) A. 0.810 B. 0.729 C. 0.900 D. 0.992 
试题 (53) 分析 

本 题 考查 系统 可 徘 度 。 

由 于 串联 ， 故 可 靠 度 为 0.9*0.9*0.9 一 0.729。 
参考 答案 

(53) B 
试题 (54) 

在 下 列 业 务 类 型 中 ， 上 行 数据 流量 远大 于 下 行 数据 流量 的 是 _(54) 。 

(54) A. P2P B. 网 页 浏览 C. 即时 通信 D， 网 络 管理 
试题 (54) 分 析 

本 题 考 得 网 络 应 用 的 基本 知识 。 

P2P 是 Peer-to-Peer 的 缩写 。P2P 网 中 所 有 参与 系统 的 结 点 处 于 完全 对 等 的 地 位 ， 即 
在 履 盖 网 络 中 的 每 一 个 结 点 都 同时 扮演 痢 服 务 器 和 客户 端 两 种 和 角色， 每 个 在 接受 来 自 其 
他 结 点 的 服务 同时 ， 也 癌 其 他 结 点 提供 服务 。 因 此 ， 这 类 网 络 业 务 ， 上 行 数据 流 了 与 下 
行 数 据 流量 基本 相同 。 

网 页 浏览 是 目前 互联 网 上 应 用 最 为 广泛 的 一 种 服务 ， 该 服务 的 运行 是 基于 B/S 结构 
的 , 即 用 户 通 过 浏览 器 同 服 务 右 发 送 一 个 网 贝 请求, 服务 器 再 将 该 网 页 数据 返回 给 用 户 ， 
这 种 模式 下 ， 下 行 数据 流量 将 远大 于 上 行 数 据 流 量 。 

即时 通信 是 使 用 相应 的 即时 通信 软件 实现 用 户 之 间 实 时 通信 和 和 交流 的 一 种 互联 网 
服务 。 在 该 服务 中 ， 用 户 在 发 送 数 据 的 同时 也 在 接收 数据 ， 双 问 数 据 流量 基本 相同 。 

网 络 管理 是 网 络 管理 员 通过 SNMP 协议 对 网 络 设备 发 送 大 量 管理 命令 和 管理 信息 ， 
而 对 于 命令 的 接收 者 并 无 或 者 极 少 的 信息 反馈 给 管理 端 ， 在 这 种 业务 中 ， 上 行 流量 远 远 
大 于 下 行 数 据 流 量 。 
参考 答案 

(54) D 
试题 〈SS ) 

企业 无 线 网 络 规划 的 拓扑 图 如 下 所 示 ， 使 用 无 线 协 议 是 802.11b/g/m， 根 据 下 EE 规 
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定 ， 如 果 AP1 使 用 1 号 信道 ，AP2 可 使 用 的 信道 有 2 个 ， 是 (55) 


a 攻 i 


Ei es Re hy 


大 bd % 
1 人 、 (0 1 
| 0 0 
\ AP] 时 AP2 
区 域 A 从、 ”区 域 B 
($55) A. 2 和 3 B. 11 和 12 C. 6 和 11 D. 7 和 12 


试题 SS) 分 析 

本 题 考查 无 线 网 络 的 基本 知识 。 

2.4GHz 无 线 网 络 信 道 划 分 是 按照 每 5MHz 一 个 信道 划分 ， 每 个 信道 22MHz， 将 
2.4GHz 频段 划分 出 13 个 信道 ,而 这 13 个 信道 中 有 相互 害 益 和 相互 重 革 的 情况 , 为 了 无 
线 网 络 能 够 互 不 干扰 的 工作 ， 在 13 个 信道 中 ， 只 有 3 个 信道 可 用 ，1、6、11 号 信道。 
参考 答案 

0S3) C 
试题 (56) 

目前 大 部 分 光缆 工程 测试 都 采用 OTDR (〈 光 时 域 反射 计 ) 来 进行 光纤 衰减 的 测试 ， 
OTDR 通过 测试 来 日 光纤 的 背 癌 散射 光 来 进行 测试 。 这 种 情况 下 采用 _(56) 方法 比较 
合适 。 

(56) A. 双 回 测试 B. 早 问 测试 C. 环形 测试 D. 水 平 测 试 
试题 (56) 分析 

本 题 考查 利用 OTDR 〈 交 时 域 反 射 计 ) 进行 光 顷 测试 的 方法 。 目 前 大 部 分 工程 测试 
都 采用 OTDR 《〈 光 时 域 反 射 计 ) 来 进行 光纤 衰减 的 测试 的 ， 而 OTDR 是 通过 测试 来 目光 
纤 的 背 回 散射 光 实 现 测试 的 。 这 样 ， 因 为 两 个 方向 的 散射 光 往 往 是 不 同 的 ， 从 而 导致 两 
个 方 问 测试 的 结果 不 同 。 严 格 地 说 ， 两 个 方 问 测试 结果 都 与 实际 衰减 值 不 同 。 将 两 个 方 
回 的 测试 结果 取代 数 和 ， 再 除 2〈 这 个 方法 也 适合 接头 衰减 的 测试 ) 的 结果 比较 接近 实 
际 指标 ， 因 此 残 规 定 双 问 测 试 方法 。 
参考 答案 

(56) A 
试题 (5S7) 

以 下 关于 网 络 规 划 需 求 分 析 的 描述 中 ， 错 误 的 是 _ (57) _。 

(57) A. 对 于 一 个 新 建 的 网 络 ， 网 络 工 程 的 需求 分 析 不 应 与 软件 需求 分 析 同 步 进 行 

B. 在 业务 需求 收集 环节 ， 主 要 需要 与 决策 者 和 信息 提供 者 进行 沟通 
C. 人 确定 网 络 预 算 投资 时 ， 需 将 一 次 性 投资 和 周期 性 投资 均 考 虑 在 内 
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D. 对 于 普通 用 户 的 调 但 ， 最 好 使 用 设计 好 的 问 知 形式 进行 
试题 (57) 分析 

本 题 考 得 网 络 规划 需求 分 析 的 基本 知识 。 

在 整个 网 络 开 发 过 程 中 ， 业 务 需 求 调查 是 理解 业务 本 质 的 关键 ， 应 尽量 保证 设计 的 
网 络 能 够 满足 业务 的 需求 ， 在 业务 需求 收集 和 调查 环节 ， 设 计 人 员 须 同 企业 或 者 部 门 的 
领导 者 进行 充分 的 沟通 ， 已 确定 网 络 建设 各 个 方面 的 需求 和 问题 。 

一 般 在 进行 网 络 工程 的 需求 分 析 时 ， 同 时 将 软件 需求 分 析 同 步 进行 ， 因 为 网 络 工 程 
的 实施 和 包括 对 于 网 络 系统 中 所 使 用 的 软件 的 安装 和 调试 等 环 市 。 

网 络 预算 一 般 分 为 一 次 性 投资 预算 和 周期 性 投资 预算 ， 一 般 来 说 年 度 上 发生 的 周期 性 
投资 预算 和 一 次 性 投资 预算 之 间 的 比例 为 10% 一 1$% 是 比较 合理 的 。 一 次 性 投资 预算 主 
要 用 于 网 络 的 初始 建设 ， 包 括 设 备 采 购 、 购 买 软件 、 维 护 和 测试 系统 ， 增 训 工作 人 员 以 
及 设计 和 安装 系统 的 这 用 等 ;应 根据 一 次 性 投资 预算 ， 对 议 备 、 软 件 进行 选 型 ， 对 培训 
工作 量 进 行 限定 ， 确 保 网 络 初始 建设 的 可 行 性 。 周 期 性 投资 预算 主要 用 于 后 期 的 运营 维 
护 ， 包 括 人 员 消 耗 、 议 备 维护 消耗 、 软 件 系 统 升级 消耗 、 材 料 消耗 、 信 息 费 用 、 线 路 租 
用 费用 等 多 个 方面 ， 同时 ， 对 客户 单位 的 网 络 工 作 人 员 的 能 力 进行 分 析 ， 考 察 他 们 的 工 
作 能 力 和 专业 知识 是 否 能 够 胜任 以 后 的 工作 ， 并 提出 相应 的 建议 ， 是 评判 周期 性 投资 预 
算是 否 能 够 满足 运 彰 需要 的 关键 之 一 。 

对 于 普通 用 户 的 调查 过 程 一 般 采 用 问卷 调查 的 方式 进行 ， 这 种 方式 能 够 更 好 地 提高 
调查 的 效率 和 调 合 结果 的 可 用 性 。 


参考 答案 
(57) A 
试题 (58) 
在 局 域 网 中 ， 划 分 广播 域 的 边界 是 _ 38) 
(58) A. HUB B. Modem C. VLAN D. 交换 机 


试题 (58) 分 析 

本 题 考 得 网 络 设备 的 基本 知识 。 

HUB 也 叫 集线器 ， 是 一 种 总 线 型 的 网 络 连 接 设备 ， 工 作 于 OSI 模型 的 物理 层 ， 使 
用 集 线 右 所 连接 的 网 络 拓扑 为 总 线 型 网 络 ， 它 是 一 个 广播 域 ， 同 时 也 是 冲突 域 。 

Modem 是 调制 解 调 器 ， 主 要 为 实现 在 传统 模拟 线路 上 传输 数字 信和 号 的 一 种 设备 。 

VLAN 是 一 种 通过 逻辑 地 在 交换 机 上 根据 一 定 的 规则 分 隔 广播 数据 包 的 方式 ， 通 过 
为 进入 交换 机 的 数据 帧 标记 不 同 的 vlan tag， 只 有 带 有 与 接口 相同 的 vlan tag 的 数据 帧 才 
能 够 被 转发 和 通信 。 

交换 机 在 默认 情况 下 ， 所 有 的 接口 均 处 于 同一 个 广播 域 中 ， 因 此 它 不 具备 划分 广播 
域 边界 的 功能 。 
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参考 莹 某 
(58) C 
试题 〈S9 ) 
工程 师 为 荣 公 司 设计 了 如 下 网 络 方案 。 


下 面 关于 该 网 络 结构 设计 的 叙述 中 ， 正 确 的 是 _ (59) 
(59) A. 该 网 络 采用 三 层 结构 设计 ， 扩 展 性 强 
B. S1、S2 两 台 交 换 机 为 用 户 提供 问 上 的 见 余 连接 ， 可 靠 性 强 
C. 接 入 层 交 换 机 没有 向 上 的 宛 余 连接 ， 可 靠 性 较 差 
D. 出 口 末 用 单 运营 商 连 接 ， 和 市 党 不 够 
试题 (59) 分 析 
本 题 考 得 网 络 设 计 部 署 的 基本 知识 。 
根据 图 示 的 拓扑 链接 可 见 ， 该 网络 规划 采用 的 是 两 层 结构 的 局 平 化 设计 方式 ， 而 两 
台 核 心 层 交换 机 S1、S2 之 间 并 未 提供 元 余 连 接 ， 这 样 的 连接 方式 ， 会 造成 很 严重 的 单 
点 故障 , 因此 不 能 为 整个 网 络 提 供 较 高 的 可 靠 性 .Intemet 接 入 采用 单 运营 商 接 入 的 方式 ， 
并 不 能 够 导致 带宽 不 够 的 问题 ， 而 接 入 层 癌 核心 层 并 未 提供 元 余 连接 ， 网 络 的 可 靠 性 
参考 答案 
(59) C 
试题 (60) 
下 和 面 关 于 防火 墙 部 分 连接 的 叙述 中 ， 错 误 的 是 _(60) 
(60) A. 防火 墙 应 与 出 口 路 由 器 连接 
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B. Web 服务 器 连接 位 置 恰 当 合 理 
C. 邮件 服务 占 连 接 位 和 置 恰当 合理 
D. 财务 管理 服务 器 连接 位 置 恰当 
试题 (60) 分 析 
本 题 考查 网 络 服务 器 部 署 的 基本 知识 。 
网 络 中 的 防火 场 位 置 可 放置 于 接 入 互联 网 的 路 由 器 之 前 ， 也 可 将 其 放置 于 网 络 的 核 
心 层 ， 以 提高 内 部 网 络 用 户 的 使 用 体验 ， 在 防火 场 的 DMZ 区 中 ， 所 放置 的 可 以 是 为 内 
部 网 络 用 户 或 者 外 部 网 络 用 户 提供 服务 的 各 类 服务 器 ， 而 财务 管理 服务 器 不 属于 公共 服 
务 句 ， 应 放置 于 专用 网 络 中 。 
参考 答案 
(60) D 
试题 《61) 
下 面 关 于 用 户 访问 部 分 的 叙述 中 ， 正 确 的 是 (61) 
(61) A. 无 线 接 入 点 与 S2 相连 ， 可 提高 WLAN 用 户 的 访问 速率 
B. 有 线 用 户 以 相同 的 代价 访问 Intemet 和 服务 器 ， 设 计 恰 当 合 
C. 可 增加 接 入 层 交 换 机 加 上 的 元 余 连 接 ， 提 高 有 线 用 户 访 问 的 可 对 性 
D. 无 线 接 入 点 应 放置 于 接 入 层 ， 以 提高 整个 网 络 的 安全 性 
试题 《61) 分 析 
本 题 考 得 接 入 层 网 络 部 署 的 基本 知识 。 
网 络 接 入 层 的 作用 是 为 用 户 提 供 接 入 到 网 络 的 接口 ， 无 线 网 络 接 入 点 为 无 线 用 户 提 
供 网 络 的 接 入 ， 一 般 的 部 署 方式 是 将 无 线 网 络 接 入 点 放置 于 网 络 接 入 层 设 备 ， 题 (59) 
的 图 的 设计 中 ， 将 无 线 接 入 点 与 核心 层 设 备 S2 相连 是 不 合理 的 。 由 于 核心 层 设 备 为 采 
用 元 余 连 接 ， 因 此 两 端的 用 户 在 访问 内 部 服务 器 时 的 代价 是 不 同 的 ， 同 时 ， 即 使 在 接 入 
层 添加 到 核心 层 的 见 余 连接 ， 也 并 不 能 提高 有 线 网 络 用 户 访 问 内 部 网 络 的 可 靠 性 ， 因 此 
该 项 议 计 不 恰当 。 
参考 答 委 
(61) D 
试题 (62) 
下 列 对 于 网 络 测 试 的 客 述 中 ， 正 确 的 是 _(62) 。 
(62) A. 对 于 网 络 连通 性 测试 ， 测 试 路 径 无 需 乾 闸 测 试 抽样 中 的 所 有 子 网 和 VLAN 
了 B， 对 于 链 路 传输 速率 的 测试 ， 需 测试 所 有 链 路 
C， 站 到 几 链 路 无 震 进 行 网 络 吞 吐 量 的 测试 
D. 对 于 网 络 系统 延 时 的 测试 ， 应 对 测试 抽样 进行 多 次 测试 后 取 平 均值 ， 双 问 


a 
[mm -二 
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试题 (62) 分 析 

本 题 考 售 网 络 测试 的 基本 知识 。 

对 狐 建 网 络 进行 测试 时 ,无需 对 链 路 传输 速率 、 新 到 病 测 试 和 有 所 有 子 网 和 和 VLAN 进 
行 测试 ， 一 般 采 取 抽 样 测试 的 方式 进行 ， 测 试 需 对 所 有 抽样 进行 测试 ， 以 提高 测试 的 准 
人 确 性 ， 对 于 关 到 疹 链 路 测试 中 ， 吞 吐 量 的 测试 是 其 中 一 项 非常 重要 的 测试 项 目 。 
参考 答案 

(62) D 
试题 (63) 

下 列 地 址 中 ， (63) ”是 MAC 组 播 地 址 。 

(63) A. Ox0000.5E2F.FFFF B. Ox0100.3E4F.FFFF 

C,. Ox0200.3E6F.FFFFE D. Ox0300.3E8F.FFFE 
试题 (63) 分析 

本 题 考查 网 络 地 址 的 基本 知识 。 

MAC (Media Access Control) 地 址 ， 或 称 为 MAC 地 址 、 便 件 地 址 ， 用 来 定义 网 络 
设备 的 位 置 。 末 用 十 六 进 制 数 表示 ， 共 六 个 字 节 (48 位 ) 。 其 中 ， 前 三 个 字 节 是 由 IEEE 
I 负责 给 不 同 广 家 分 配 的 代码 〈 高 位 24 位) ， 也 称 为 “编制 上 唯一 的 
标识 符 ” (Organlzationally Unique Identifier〉， 后 三 个 字 廊 (低位 24 位 〉 由 各 厂家 日 行 
指派 给 生产 的 适配器 接口 ， 称 为 扩展 标识 符 〈 唯 一 性 )。 一 个 地 址 块 可 以 生成 224 个 不 同 的 
地 址 。 

MAC 地 址 中 有 一 部 分 保留 地 址 用 于 组 播 ， 范 围 是 0100.5E00.0000--- 
0100.SE07.FFFEFFE, 

(63) B 
试题 (64) 

菏 网 络 拓 扑 图 如 下 所 示 ， 三 台 路 由 器 上 均 运 行 RIPV1 协议 ， 路 由 协议 配置 完成 后 ， 测 
试 发 现 从 Rl ping R2 或 者 R3 的 局 域 网 , 均 有 50% 的 丢 包 ,出 现 该 故障 的 原因 可 能 是 (64) 。 


192.168.1.0/24 


172.16.2.0/24 172.16.3.0/24 
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(64) A. RI1 与 R2、R3 的 物理 链 路 连接 不 稳定 
B. Rl 未 能 完整 的 学 习 到 R2 和 R3 的 局 域 网 路 由 
C. 省 理 员 手 工 的 对 R2 和 R3 进行 了 路 由 汇总 
D. RIP 协议 版 本 配置 错误 ，RIPvl 不 支持 不 连续 子 网 
试题 (64) 分 析 

本 题 考 查 网 络 路 由 协议 的 基本 知识 。 

三 台 路 由 需 运 行 RIPvl 协议 ， 从 R1 ping R2 或 者 R3 的 局 域 网 ， 出 现 均 有 $0% 的 丢 
包 现 象 ,RIPvl 不 文 持 不 连续 的 子 网 ,因此 ,在 R1I 上 针对 了 2 和 R3 局 域 网 的 172.16.2.0/24 
和 172.16.3.0/24 路 由 进行 了 路 由 汇总 ,统一 汇总 成 172.16.0.0/16 路 由 ,因此 , 当 从 Rl ping 
R2 或 者 R3 时 ， 路 由 器 认为 从 R1 与 R2 和 R3 相连 的 接口 均 可 到 达 ， 实 现 了 不 恰当 的 负 
参考 答案 

(64) D 
试题 《6S) 

使 用 长 度 1$18 字 节 的 帧 测试 网 络 吞 吐 量 时 , 1000M 以 太 网 抽样 测试 平均 值 是 (65) 
上 时， 该 网络 设 计 是 合理 的 。 

(65) A. 99% B. 80% C. 60% D. 40% 
试题 (65) 分析 

本 题 考 得 网 络 测试 的 基本 知识 。 

否 吐 率 是 指 空 载 网 络 在 没有 于 包 的 情况 下 ， 被 测 网 络 链 路 所 能 达到 的 最 大 数据 包 转 
发 速率 。 否 吐 率 测 试 需 按 照 不 同 的 帧 长 度 (包括 64、128、256、512、1024、1280、1518 
字 节 ) 分 别 进行 测量 。 系 统 在 帧 长 度 为 1518 字 节 测试 1000M 以 太 网 时 ， 测 试 平均 值 应 
为 99% 时 ， 网 络 设计 达到 要 求 。 
参考 答案 

(65) A 
试题 〈66) 

某 企 业内 部 两 栋 楼 之 间距 离 为 330 米 , 使 用 62.5/125pm 多 模 光 纤 连 接 。100Base-FX 
连接 一 切 正 常 ， 但 是 该 企业 将 网 络 升 级 为 1000Base-SX 后 ， 两 栋 楼 之 间 的 交换 机 无 法 连 
接 。 经 测试 ， 网 络 链 路 完全 正常 。 解 决 此 问题 的 方案 是 (66)  。 

(66) A. 把 两 栋 楼 之 间 的 交换 机 模块 更 换 为 单 模 模块 

B. 把 两 标 楼 之 间 的 交换 机 设备 更 换 为 路 由 器 设备 
C. 把 两 标 楼 之 间 的 多 模 光 纤 更 换 为 50/125pm 多 模 光 纤 
D. 把 两 栋 楼 之 间 的 多 模 光 纤 更 换 为 8/125pm 单 模 光纤 
试题 (66) 分 析 
本 题 考查 网 络 故 障 解 决 方法 ,两 栋 楼 距离 350 米 , 使 用 多 模 光 纤 连 接 , 由 100Base-FX 
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升级 至 1000Base-SX 后 无 法 连通 。 根据 光纤 传输 知识 可 知 ，1000BASE-SX 所 使 用 的 光纤 
有 : 波长 为 850nm, 分 为 62.5/125 um 多 模 光 纤 、S0/125um 多 模 光 纤 。 其 中 使 用 62.5/125 
um 多 模 光 纤 的 最 大 传输 距离 为 220m， 使 用 50/125um 多 模 光 纤 的 最 大 传输 距离 为 500 
米 。 因 此 只 需要 将 两 栋 楼 之 间 的 多 模 光 纤 更 换 为 50/125pm 多 模 光 纤 即 可 。 
参考 答案 

(66) C 
试题 〈67) 

IANA 在 可 聚合 全 球 单 播 地 址 范围 内 指定 了 一 个 格式 前 绥 来 表示 IPv6 的 6to4 地 址 ， 
区 前 缀 为 (67) 。 

(67) A. Ox1001 B. 0x1002 C. 0x2002 D. 0x2001 
试题 (67) 分 析 

本 题 考查 可 聚合 全 球 单 播 地 址 的 知识 。6to4 隧道 采用 特殊 的 IPv6 地 址 。IANA ( 因 
特 网 编号 分 配 委 员 会 ) 为 6to4 隧道 方式 地 分 配 了 一 个 永久 性 的 IPv6 格式 闻 绥 0x2002， 
表示 成 IPv6 地 址 前 级 格式 为 2002::/16。, 如果 一 个 用 户 站 点 拥有 至少 一 个 有 效 的 全 球 唯一 
的 32 位 IPv4 地 址 (v4ADDR)， 那 么 该 用 尸 站 点 将 不 需要 任何 分 配 申 请 即 可 拥有 如 下 的 
IPv6 地 址 前 级 2002v4ADDRJ)::/48。 
参考 答案 

(67) C 
试题 (68) 一 (70) 

图 中 所 示 是 一 个 园区 网 的 一 部 分 , 交换 机 A 和 B 是 两 台 接 入 层 设 备 , 交换 机 C 和 D 
组 成 核心 层 ， 交 换 机 王将 服务 器 群 连 接 至 核心 层 。 如 图 所 示 ， 如 果 采 用 默认 的 STP 设置 
和 默认 的 选举 过 程 ， 其 生成 树 的 最 终结 果 为 68) 。 


ee Switch B 
32768 ~ 楼 入 层 
00000000000a 00-00-00-00-00-0b 四 
100Mbps 1Gbps 
Switch C 


Switch D 
32768 > 核心 屋 
00-00-00-00-00-0d 


32708 
00-00-00-00-00-0c \ 


00-00-00-00-00-0c 


< Switch E ~ 服务 器 


32708 
00-00-00-00-00-0e 


这 时 交换 机 也 上 的 一 人 台 工 作 站 要 访问 四 区 网 交换 机 卫 上 的 服务 器 其 路 径 为 “69) 。 
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由 此 可 以 看 出 ， 如 果 根 网 桥 的 选举 采用 默认 配置 ， 下 列 说 法 中 不 正确 的 是 _(70) 
(68) 


A. B. Ls D. 
(69) A. B—D—E Bb 
C. B—D—A—C—E D. 不 能 抵达 


(70) A. 最 慢 的 交换 机 有 可 能 被 选 为 根 网 桥 
B. 有 可 能 生成 低 效 的 生成 树 结构 
C. 只 能 选择 一 个 根 网 桥 ， 没 有 备用 根 网 桥 
D. 性 能 最 优 的 交换 机 将 被 选 为 根 网 桥 
试题 (68) 一 〈70) 分 析 
本 题 考查 STP 相关 知识 。 
如 图 所 示 ， 在 默认 STP 设置 下 ， 接 入 层 交 换 机 A 将 成 为 根 网 酉 ， 因 为 它 的 MAC 地 
址 最 小 , 而 所 有 交换机 的 优先 级 都 一 样 。 这 样 交 换 机 A 被 选 作 根 后 , 它 就 不 能 使 用 1Gbps 
的 链 路 ， 它 只 有 两 条 100Mbps 的 链 路 。 根 据 默认 的 选举 过 程 ， 删 除 处 于 阻 断 状态 的 链 路 
后 的 网 络 ， 从 中 可 以 看 出 生成 树 的 最 终结 果 ( 如 下 图 所 示 )。 接 入 交换 机 A 是 根 交 换 机 ， 
在 交换 机 了 上 的 工作 站 必须 通过 核心 屋 (交换 机 D)、 接 入 层 ( 区 换 机 A〉 和 核心 层 ( 交 
换 机 C)， 才 能 最 后 到 达 交 换 机 E 上 的 服务 器 ， 显 然 这 种 行为 是 低 效 的 。STP 可 以 上 自动 
地 使 用 默认 设置 和 默认 选举 过 程 ， 但 得 到 的 树 结构 可 能 与 预期 的 截然 不 同 。 


(68)D (69)C (70)D 
试题 (71) ~ (75) 
There are two general approaches to attackmg a (71) encryption scheme. The first 
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attack 1s known as cryptanalysis. Cryptanalytic attacks rely on the nature of the algorithm plus 
perhaps some knowledge of the general characteristics of the (72) or even some sample 
plaintext-ciphertext pairs. This type of _ (73) exploits the characteristics of the algorithm to 
attempt to deduce a specific plaintext or to deduce the key beneg used. If the attack succeeds In 
deducing the key, the effect 1s catastrophic: All future and past messages encrypted with that 
key are compromised. The second method, known as the (74) -force attack, 1s to try every 
possible key on a plece of (73) until an mtelligible translation Into plaintext 1s obtained. On 
average, half of all possible keys must be tried to achieve success. 

(71) A. stream B. symmetric C. asymmetric . advanced 
(72) A. operation 


B plaintext 
(73) A. message B. knowledge 

B 

B 


D 
. publication D. ciphertext 
algorithm D. attack 
D 
D 


(74) A. brmte attribute . Tesearch 

(75) A. plaintext 
参考 译文 

有 了 两 种 第 用 的 方法 可 以 攻击 对 称 密 钥 加 蜜 方案。 第 一 种 攻击 叫做 密 但 分 析 学 。 密 码 
分 析 攻 击 依赖 于 算法 的 特性 ， 也 许 还 要 加 上 茶 些 有 关 明 文 的 一 般 性 特征 的 知识 ， 甚 至 震 
要 某 些 明文 - 密 文 对 的 样品 作为 辅助 。 这 种 类 型 的 攻击 利用 了 算法 的 特点 , 企图 推导 出 特 
殊 的 明文 或 者 推导 出 当前 使 用 的 密 铜 。 如 条 这 种 攻击 成 功 地 导出 了 冤 铀 ， 其 效 末 将 是 火 
难 性 的 : 所 有 将 来 和 过 去 用 这 个 密 钥 加 密 的 报 文 都 会 被 突破 。 第 二 种 方法 叫做 伙 力 攻击 ， 
束 是 用 每 一 种 可 能 的 密 钥 在 一 段 密 文 上 进行 试验 ， 直 到 将 其 转换 为 可 理解 的 明文 。 平 均 
来 说 ， 要 达到 成 功 需 要 试验 的 密 钥 数量 为 各 种 可 能 的 密 钥 数量 的 一 半 。 
参考 答案 

(71) B (72) C LID (74) A (75) B 


. perfect 


ee 


. Ciphertext sample . Code 
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试题 一 〈 共 25 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 S， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 
【说 明 】 

某 高 校 拟 对 学 生 公寓 网 络 (已 知 网 络 主机 超过 3000 台 ) 进行 改造 ， 该 校 网 络 部 门 
在 技术 方案 讨论 的 过 程 中 ,提出 了 以 太 网 接 入 、ADSL 接 入 和 PON 接 入 三 种 思路 。 该 部 
门 技术 主管 在 对 三 种 方案 的 建设 成 本 、 网 络 安全 、 系 统 容易 维护 、 宽 带 综 合 业务 等 方面 
综合 考虑 后 决定 采用 GPON 接 入 方式 ,并 给 出 了 基于 GPON 技术 的 学 生 公寓 宽带 初步 设 
计 方 案 ， 如 图 1-1 所 示 。 


vlanl, vlan100 


学 生 公寓 
2 Lo 
琴 vlan2, vlan10l0 
网 官 系统 


学 生 公寓 


分 光 器 
校园 网 BRAS I— OLT 
vlan(n), vlan100 
图 1-1 


【问题 1】(S 分 ) 

请 比较 以 太 网 接 入 、ADSL 接 入 以 及 GPON 接 入 三 种 方式 的 特点 ， 并 简要 说 明 选 择 
GPON 接 入 方式 的 理由 。 
【问题 2】(S 分 ) 

己 知 网 络 部 门 对 学 生 公 寓 网 络 分 配 了 一 个 地 址 段 59.74.116.0/24。 请 给 出 学 生 公 寓 网 
络 地 址 规划 与 设计 方案 。 
【问题 3】(6 分) 

请 依据 图 1-1 设计 方案 ， 并 且 结 合用 户 上 网 方式 是 拨号 上 网 、 网 络 安 全 控制 以 及 采 
用 带 内 管理 方式 管理 网 络 等 技术 因素 。 说 明 BRAS (Broadband Remote Access Server) 和 
OLT 设备 性 能 及 配置 摘 述 。 
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【问题 4】(s 分 ) 

如 果 将 图 1-1 中 BRAS 设备 用 路 由 器 (Router) 替换 ， 请 分 析 在 学 生 公寓 网 络 规划 
上 可 能 有 哪些 变化 。 

【问题 $】 (4 分 ) 

请 简要 说 明 GPON 接 入 相 比 EPON 接 入 对 文 持 “ 三 网 合 一 ”的 发 展 有 什么 优势 。 
试题 一 分 析 

本 题 考 查 网 络 接 入 技术 以 及 局 域 网 配置 、 产 品 主要 性 能 指标 等 相关 知识 即 应 用 。 
【问题 1】 

无 源 光 纤 网 络 PON (Passive optical network) 又 称 被 动 式 光纤 网 络 ， 是 光纤 通信 网 
络 的 一 种 ， 其 特色 为 不 用 电源 就 可 以 完成 信号 处 理 ， 除 了 终端 设备 需要 用 到 电 以 外 ， 其 
中 间 的 节点 则 以 精致 小 巧 的 光纤 元 件 构成 。PON 系统 结构 主要 由 中 心 局 的 光线 路 终端 
(OLT)、 包 含 无 源 光 器 件 的 光 分 配 网 (ODN )、 用 户 端的 光 网 络 单元 / 光 网 络 终端 
(ONU/ONT， 其 区 别 为 ONT 直接 位 于 用 户 端 ， 而 ONU 与 用 户 之 间 还 有 其 他 网 络 ， 如 以 
太 网 ) 以 及 网 元 管理 系统 (EMS) 组 成 ， 通 常 采 用 点 到 多 点 的 树 型 拓扑 结构 。 在 下 行 方 
回 ， 了 PP 数据 、 语 音 、 视 频 等 多 种 业务 由 位 于 中 心 局 的 OLT， 采 用 广播 方式 ， 通 过 ODN 
中 的 1:N 无 源 光 分 配器 分 配 到 PON 上 的 所 有 ONU 单元 。 在 上 行 方向 ， 来 自 各 个 ONU 
的 多 种 业务 信息 互 不 干扰 地 通过 ODN 中 的 LN 无 源 光 合 路 器 耦合 到 同一 根 光 纤 ， 最 终 
送 到 位 于 局 端 OLT 接收 端 。 

【问题 2】 

网 络 地 址 转换 (NAT，Network Address Translation) 属 接 入 广域网 CWAN) 技术 ， 
是 一 种 将 私有 【保留 ) 地址 转化 为 合法 卫 地 址 的 转换 技术 ， 它 被 广泛 应 用 于 各 种 类 型 
Intermet 接 入 方式 和 各 种 类 型 的 网 络 中 。NAT 不 仅 可 以 解决 了 1P 地址 不 足 的 问题 ， 而 且 
还 能 够 有 效 地 避免 来 自 网 络 外 部 的 攻击 ， 隐 藏 并 保护 网 络 内 部 的 计算 机 。 

虚拟 局 域 网 (Virtual Local Area Network 或 简写 VLAN，VLAN) 是 一 种 建构 于 局 
域 网 交换 技术 (LAN Switch) 的 网 络 管理 的 技术 ， 网 管 人 员 可 以 借 此 通过 控制 交换 机 有 
效 分 派出 入 局 域 网 的 分 组 到 正确 的 出 入 端口 ， 达 到 对 不 同 实体 局 域 网 中 的 设备 进行 逻辑 
分 群 (Grouping) 和 宵 理 ， 并 降低 局 域 网 内 大 量 数 据 流 通 时 ， 因 无 用 分 组 过 多 导 八 拥塞 的 
问题 ， 以 及 提升 局 域 网 的 信息 安全 保障 。 

【问题 3】 

公寓 网 络 的 宽 市 认证 通过 BRAS 实现 ， 从 图 1-1 网 络 拓扑 分 机 ， 选 用 集成 PPPoE、 
DHCP、NAT、 防 火 墙 的 高 性 能 BRAS, 该 BRAS 上 进行 PPPoE 的 配置 ， 为 每 个 用 户 设置 
账号 和 密码 ; 启用 DHCP 服务 ， 配 置 内 网 地 址 池 ; 进行 NAT 配置 ， 实 现 内 外 网 地 址 转 
换 ， 进 行 防火 墙 规则 配置 。 

OLT 可 以 选用 具有 三 层 交 换 功 能 的 机 架 式 、 大 容量 、 全 光 接 入 的 产品 ， 单 框 用 户 数 
128 口 ， 可 以 满足 公寓 网 络 的 需求 。 对 于 网 络 系统 的 管理 采用 带 内 方式 管理 ， 即 网 管 信 
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居 与 业务 信息 共用 同一 通道 ， 网 省 单独 用 1 个 YLAN， 设 为 VLAN100， 每 个 业务 疹 口 
均 要 透 传 VLAN100。 
【问题 4】 

1. 网 络 边 界 出 现 变化 , 学 生 公 寓 网 络 可 作为 校园 网 的 一 个 子 网 成 为 校 四 网 的 一 个 组 
成 部 分 。 

2. IP 地 址 分 配 、 用 户 认证 与 校园 网 统一 ，NAT、 认 证 等 功能 由 上 端 设 备 承担 。 

3. 学 生 公 寓 的 网 络 可 以 有 多 种 上 联 方式 ， 可 以 连接 校园 网 、Intemet、IPTV、NGN 等 。 

4. 由 于 全 业务 路 由 器 (Service Router) 的 出 现 ， 在 网 络 规划 中 ， 路 由 器 与 BRAS 设 
备 在 特定 场合 也 可 以 实现 相同 的 功能 。 
【问题 $5】 

GPON 和 EPON 是 两 种 主流 的 两 种 PON 技术 ，GPON 符合 ITUT 的 标准 ， 而 EPON 
是 IEEE 指定 的 标准 。 从 速率 上 看 GPON 是 非 对 成 的 下 行 2.488G 上 行 1.244G， 而 EPON 
上 下 行 对 称 1.25G。 从 分 光 比 来 看 , GPON 文 持 最 大 1:128 的 分 路 比 , 而 EPON 文 持 1:32; 
从 承载 业务 上 看 GPON 可 以 承载 AIM、ETH、TDM 等 多 种 业务 而 EPON 仅 支 持 ETH; 
在 带宽 效率 、QoS、 协 议 等 多 个 方面 ，GPON 更 具有 广泛 性 。 


试题 一 参考 答案 
【问题 1】 
方 案 特 点 
以 太 网 接 入 传统 局 域 网 采用 的 组 网 方式 、 成 本 低 、 多 种 介质 
ADSL 接 入 通过 电话 线 就 可 实现 高 速 网 络 接 入 
GPON 接 入 成 本 低 、 维 护 简 单 、 高 带宽 、 抗 干扰 


理由 : GPON 是 由 局 疹 设 备 OLT 与 多 个 用 己 疹 设备 ONU 之 间 通 过 无 源 光 分 配 网 
ODN 连接 的 光 接 入 网 络 。“ 无 源 ” 的 特性 使 得 成 本 低 、 维 护 和 俐 单 ， 可 提供 干 兆 级 市 览 ， 
并 且 拷 术 成 熟 、 抗 干扰 ， 已 经 逐渐 成 为 当今 主流 的 网 络 接 入 方式 (三 网 合 一 与 FTTH 
接 入 )。 

【问题 2】 

1. 需要 配置 一 台 DHCP 服务 器 ， 实 现 内 网 地 址 的 动态 分 配 ; 

2. 已 分 配 的 网 段 不 能 满足 用 户 地 址 分 配 的 需求 ， 需 要 相应 的 网 络 设备 启用 NAT 来 
实现 内 外 网 地 址 的 转换 ; 

3. 由 于 属于 一 种 类 型 的 用 户 ， 公 寓 网 络 地 址 分 配 按 选 定 网 段 顺 次 分 配 即 可 ; 

4. 需要 对 公寓 网 络 进行 VLAN 和 子 网 划分 ， 便 于 降低 神 突 域 和 网 络 管理 ; 

5. 为 了 实现 子 网 间 的 频繁 通信 ， 汇 聚 各 子 网 的 设备 具有 三 层 交 换 功 能 。 

【问题 3】 

公寓 网 络 的 宽带 认证 通过 BRAS 实现 ， 从 图 1-1 网 络 拓扑 分 析 ， 选 用 集成 PPPoE、 

DHCP、NAT、 防 火 墙 的 高 性 能 BRAS， 该 BRAS 上 进行 PPPoE 的 配置 ， 为 每 个 用 户 设 
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置 账号 和 密码， 局 用 DHCP 服务 ， 配 置 内 网 地 址 池 ; 进行 NAT 配置 ， 实 现 内 外 网 地 址 
转换 ;进行 防火 墙 规则 配置 。 

OLT 可 以 选用 具有 三 层 交 换 功 能 的 机 架 式 、 大 容量 、 全 光 接 入 的 产品 ， 单 框 用 户 数 
128 口 ， 可 以 满足 公寓 网 络 的 需求 。 对 于 网 络 系统 的 管理 采用 带 内 方式 管理 ， 即 网 管 信 
息 与 业务 信息 共用 同一 通道 ， 网 管 单独 用 1 个 VLAN， 设 为 VLAN100， 每 个 业务 端口 
均 要 透 传 VLAN100。 

【问题 4】 

1. 网 络 边 界 出 现 变化 , 学 生 公寓 网 络 可 作为 校 四 网 的 一 个 子 网 成 为 校园 网 的 一 个 组 
成 部 分 。 

2. IP 地 址 分 配 、 用 户 认 证 与 校园 网 统一 ，NAT、 认 证 等 功能 由 上 端 设备 承担 。 

学 生 公 寓 的 网 络 可 以 有 多 种 上 联 方式 ， 可 以 连接 校园 网 、Intemet、IPTV、NGN 等 。 

4. 由 于 全 业务 路 由 器 〈Service Router) 的 出 现 ， 在 网 络 规划 中 ， 路 由 器 与 BRAS 设 
备 在 特定 场合 也 可 以 实现 相同 的 功能 
【问题 $】 

GPON 接 入 相 比 EPON 接 入 对 文 持 “ 三 网 合 一 ”上 的 优势 : 

1. 速率 : GPON 文 持 多 种 速率 等 级 ， 可 文 持 上 下 行 不 对 称 速率 。EPON 提供 的 是 固 
定 1.5Gbps 上 下 行 速率 。 

2. 分 路 比 GPON 可 支持 ClassA、B 和 C， 可 支持 高 达 128 的 分 路 比 和 长 达 20km 
的 传输 距离 。EPON 通常 支持 1 : 32 的 分 路 比 ，10km 的 传输 距离 。 

3. 封装 : GPON 无 论 是 在 传输 汇聚 层 还 是 在 业务 适 配 层 的 效率 都 是 最 高 的 ， 其 总 效 
率 最 高 ， 且 等 效 系统 成 本 最 低 。 
试题 二 〈 共 2S 分 ) 

阅读 以 下 关于 某 电 信和 运营 商 网 络 的 叙述 ， 回 答 问题 1 至 问题 4。 

【说 明 】 

对 电信 运营 商 而 言 ， 三 网 融合 在 接 入 控制 层面 需要 考虑 怎样 引入 IPTV， 如 何在 多 
业务 接 入 模式 下 实现 综合 运营 并 保障 各 类 业务 的 服务 质量 .IPoE 方式 提供 多 业务 接 入 以 
满足 三 网 融合 发 展 的 必要 性 和 可 行 性 ， 为 运营 商 三 网 融合 业务 提供 保障 。 

某 电 信 运 营 商 IP 城 域 网 拓扑 结构 图 如 图 2-1 所 示 。 

【问题 1】(10 分) 

电信 运营 商 的 网 络 是 一 种 可 管理 网 络 。 目 前 在 用 户 管 理 方 面 用 得 比较 多 的 主流 认证 
技术 主要 有 PPPoE、 基 于 Web-Portal 以 及 IEEE 802.1x。 这 三 种 接 入 认证 技术 由 于 产生 的 
时 间 ， 背 景 各 不 相同 ， 因 此 应 用 的 网 络 环境 也 不 同 ， 各 有 利弊 。 下 表 是 这 三 种 认证 技术 
的 部 分 性 能 比较 ， 请 补充 完成 表 2-1 中 的 (1) 一 (10)。 
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图 2-1 
表 2-1 三 种 认证 技术 的 部 分 性 能 指标 比较 表 


基本 指标 802.1x 
组 网 成 本 Cen 低 
数据 报 封装 开销 低 
协议 运行 位 置 数据 链 路 层 
让 地址 分 本 GS) 0 
客户 端 安装 不 需要 需要 
用 户 连 接 性 闫 好 
安全 性 
业务 流 与 控制 流 
支持 多 播 业 务 
计 费 统计 精细 度 人 jh 
【问题 2】(S 分 ) 
IPoE 和 PPPoE 都 是 技术 较 成 熟 的 认证 技术 ， 在 标准 化 程度 、 安 全 性 、 精 确 计 费 、 
市 宽 / 痪 口 的 控制 方面 都 有 相似 的 优点 。 
(1) 随 着 Triple Play“ 三 重播 放 ” 业 务 和 以 广播 IPTV 为 代表 的 多 媒体 业务 的 发 展 ， 
请 简单 叙述 采用 PPPoE 接 入 方式 会 市 来 的 问题 。 
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(2) 目前 , 业界 正 逐 步 推 动 PPPoE 认证 技术 问 IPoE 认证 技术 转换 。 请 简单 描述 IPoE 
的 特点 以 及 大 规模 商用 需 解 决 的 关键 问题 。 
【问题 3】 (6 分 ) 

IPoE 部 署 要 从 运营 文 撑 系 统 、 核 心 层 、 业 务 控 制 层 、 接 入 层 分 别 进行 部 署 。 

(1) 图 2-1 的 IPoE 部 署 采 用 的 是 多 边缘 架构 进行 业务 接 入 区 分 优化 ， 请 对 其 俐 单 描 


nd 

(2) 如 果 对 IPoE 部 署 采 用 单 边缘 架构 的 部 署 方案 , 请 对 图 2-1 人 简单 修改 画 出 其 拓扑 
结构 。 

(3) 比较 多 边缘 和 单 边 缘 两 种 IPoE 部 署 方案 的 优 缺 点 。 


【问题 4】(4 分 ) 

目前 电信 运营 丙 的 用 户 采 用 IPoE 的 宽带 接 入 主要 认证 场景 为 大 客户 专线 接 入 认 
证 ,IPTV 等.IPoE 和 PPPoE 的 交叉 场景 就 是 IPTV, 下 面 就 IPTV 应 用 PPPoE 和 IPoE 
的 场景 进行 分 析 。 

(1) 请 在 图 2-2 中 分 别 完 成 IPTV 使 用 PPPoE 和 IPoE 认证 方式 时 多 播 视频 流 的 流 
问 和 流 数 ， 并 了 予以 简单 说 明 (其 中 ， 采 用 IPoE 时 多 播 复制 点 选择 在 园区 交换 机 和 
OLT 上 )。 


AAAI/Radius AAA/Radius 
. Ek 


: IP 城 域 网 
BRAS 国 一 DS 


多 播 视频 流 


天 
机 项 盒 TV LE Sy nnarTv( NIN 


IPTV IPTV IPTV CIPTV IPTY IPTYV Ty IPTV 
场景 1 使 用 PPPoE 认证 方式 场景 2 使 用 IPoE 认证 方式 
图 2-2 


(2) 请 根据 上 述 比 较 人 简要 叙述 IPTV 业务 发 展 不 同 阶段 时 的 认证 方式 选择 。 
试题 二 分 析 
本 题 主 要 考 租 电信 运营 商 网 络 中 IPTYV 的 应 用 。 


第 20 章 ”2014 下 半年 网 络 规划 设计 师 下 午 试 题 工 分 析 与 解答 


307/ 


【器 题 1】 

本 问题 主要 考查 运营 商 网 络 中 的 接 入 认证 技术 。 

由 于 宽带 业务 的 多 样 化 发 展 趋 势 ， 用 户 接 入 认证 方式 作为 可 运营 、 可 管理 的 核心 ， 
受到 包括 运营 商 、 制 造 商 、 系 统 集成 商 的 密切 关注 。 当 前 ， 电 信 运 营 商 发 展 宽带 业务 主 
要 采用 的 是 PPPoE 接 入 方式 。 随 看 IPTV 业务 的 规模 化 友 展 必然 进行 宽带 网 组 播 复制 点 
的 下 移 , 接 入 认证 方式 将 发 生 重 大 变 单 。 目 前 成 熟 的 核心 认证 技术 主要 包括 PPPoE 认证 、 
基于 Web-Portal 的 认证 以 及 IEEE 802.1x 认证 技术 。 

PPPoE 继承 了 PPP 协议 的 特点 , 操作 简单 旦 用户 较 容易 接受 , 能 够 很 好 地 实现 用 户 
计 费 、 在 线 检测 和 速率 控制 等 功能 。 但 是 ，PPPoE 的 缺点 也 同样 很 明显 。PPPoE 所 包含 
的 PPP 包 珊 要 被 册 次 封 狗 进 以 太 网 报 文 内 才能 进行 传输 ， 封 闻 效 率 党 到 一 定 影响 。 由 于 
发 现 阶段 的 机 制 所 限 ， 会 产生 大 量 的 广播 包 ， 不 但 使 得 网 络 承受 了 较 大 的 压力 ， 同 时 也 
使 得 基于 组 播 的 业务 (如 视频 会 议 等 ) 无 法 开展 。 除 此 之 外 ， 还 需要 宽带 远程 接 入 服务 
如 BRAS (Broadband Remote Access Server) 的 文 持 ， 使 用 这 种 电信 级 别 的 设备 成 本 比较 
高 郧 ,并 且 用 户 的 业务 数据 流 和 控制 认证 流 都 需 通 过 该 设备 , 因此 很 容易 形成 网 络 瓶 颈 ， 


降低 网 络 性 能 。 
基于 Web-Portal 技术 的 认证 是 一 种 业务 类 型 的 认证 ， 由 于 使 用 了 Web 页 面 进行 用 
户 名 和 密码 的 登入 验证 ， 所 以 省 去 了 安装 客户 端的 抹 烦 ， 也 避免 了 系统 兼容 性 的 问题 。 


并 且 ， 由 于 承载 在 应 用 层 之 上 上， 无需 特别 的 数据 包 封 装 ， 提 高 了 效率 ， 也 减 小 了 网 络 维 
护 的 成 本 。 不 过 ， 也 正 是 由 于 基于 Web-Portal 的 认证 协议 处 在 OSI 模型 的 最 高 层 ， 所 以 
对 设备 的 要 求 比较 高 ， 建 网 的 成 本 高 。 且 易 用 性 不 高 ， 标 准 不 能 统一 。 卫 地 址 在 用 户 授 
权 之 前 就 已 经 分 配给 用 户 ， 不 是 十 分 合理 。Web 服务 器 对 授权 用 户 和 非 授 权 用 户 来 说 都 
是 可 达 的 ， 因 此 很 容易 受到 恶意 攻击 ， 存 在 安全 隐患 。 同 PPPoE 一 样 ， 用 户 的 业务 数据 
流 和 控制 认证 流 无 法 区 分 ， 造 成 设备 不 必要 的 压力 。 

IEEE802.1x 就 是 IEEE 为 了 解决 基于 端口 的 接 入 控制 而 定义 的 一 个 标准 。 作 为 基于 
C/S 的 访问 控制 和 认证 协议 ,未 经 授权 的 用 户 或 是 设备 耕 是 未 通过 IEEE 802.1x 协议 的 认 
证 是 无 法 通过 接 入 端口 (Access Port) 访问 网 络 的 。IEEE 802.1x 协议 为 二 层 协议 不 需要 
到 达 三 层 ， 业 务 报 文 直接 承载 在 正常 的 二 层 报 文 上 。 用 户 通过 认证 后 实现 业务 流 和 认证 
流 分 高 ， 不 再 将 数据 包 进 行 拆 解 。IEEE 802.1x 封装 效率 极 高 。 采 用 了 各 端口 独立 控制 处 
理 的 方式 ， 因 此 认证 处 理 容量 可 以 很 大 ， 远 远 高 于 传统 的 BRAS 设备 ， 所 有 的 业务 流量 
和 认证 系统 分 开 , 有 效 的 解决 了 网 络 上 瓶颈 问题 。 与 基于 七 层 协 议 的 Web-Portal 认证 相 比 ， 
能 够 及 时 处 理 异 常 离线 情况 和 实现 基于 时 间 的 计 费 。 数 据 分 离 的 特点 使 得 IEEE 802.1x 
的 认证 过 程 变 得 简单 。 整 个 用 户 认证 在 二 层 网 络 上 实现 ， 可 以 结合 MAC、 端 口 、 账 户 
和 密码 等 ， 具 有 很 高 的 安全 性 。 

由 上 述 分 析 可 知 ， 这 三 种 接 入 认证 技术 应 用 的 网 络 环境 不 同 ， 各 有 利弊 。 目 前 三 种 
认证 方式 都 获得 了 很 多 成 功 的 应 用 : PPPoE 现在 最 主要 的 用 户 人 和 群 是 ADSL 用 户 ， 由 电 
信 级 别 的 运营 商 提 供 接 入 服务 。 而 基于 Web-Portal 的 认证 一 般 用 于 旅馆 酒店 ， 并 多 用 于 
无 线 网 络 的 认证 。 而 正 EE 802.1x 认证 则 普 壳 用 于 规模 较 大 ， 接 入 用 户 数目 庞大 的 以 太 
网 。 下 表 就 一 些 基本 的 网 络 数据 指标 对 它们 进行 了 比较 。 


368 网 络 规划 设计 师 2009 至 2015 年 试题 分 析 与 解答 


表 三 种 认证 技术 的 部 分 性 能 指标 比较 表 


基本 指标 802.1x 

组 网 成 本 再 机 

数据 报 封装 开销 EO 低 

协议 运行 位 置 数据 链 路 层 数据 链 路 层 
IP 地 址 分 配 认证 后 分 配 Ee 认证 后 分 配 
客户 端 安 装 需要 不 需要 需要 

用 户 连接 性 好 

安全 性 

业务 流 与 控制 流 分 离 :分离 分 离 
支持 多 播 业务 支持 

计 费 统计 精细 度 下 
【问题 2】 


本 问题 主要 考查 在 电信 运营 商 的 IPTV 实施 中 IPoE 和 PPPoE 各 目的 技术 特点 。 

(1) 对 于 大 量 的 视频 流 ， 只 有 通过 组 播 方式 传 运 才能 最 大 化 地 利用 市 冤 ， 缕 解 网 络 
瓶颈 。 而 PPPoE 数据 包 ， 给 所 有 数据 包 都 封装 PPP 包头 ， 在 BRAS 与 所 连接 的 上 万 个 
宽 融 用 户 终端 之 间 建 立 了 相同 数量 的 点 对 点 连接 。 这 种 方式 决定 了 BRAS 到 所 有 终端 都 
是 唯一 的 点 到 点 链 路 ， 二 者 之 间 的 任何 二 层 设备 对 所 传送 的 数据 包 都 没有 办 法 进行 组 播 
复制 。 因 此 ， 采 用 PPPoE 封装 传送 广播 IPTV 组 播 数 据 流 ，BRAS 设备 会 在 所 有 到 用 户 
终端 的 点 到 点 连接 上 复制 组 播 数据 流 。 这 就 造成 大 量 数据 包 在 BRAS 以 下 的 交换 机 和 
EPON 单元 上 被 重复 传送 ， 严 重 浪 费 BRAS 下 联 链 路 的 有 限 带宽 。 

BRAS 设备 要 时 刻 接受 用 户 拨 入 请 求 ， 与 Radius 服务 器 合作 完成 用 户 的 认证 工作 ， 
同时 还 要 维护 大 量 的 PPPoE 状态 信息 ， 对 设备 的 要 求 是 比较 高 的 。IPTV 数据 流量 大 ， 
要 求 低 时 延 ， 线 速 转发 ， 如 果 进 行 PPPoE 数据 包 封 装 ， 在 用 户 量 稍 大 时 ，BRAS 设备 的 
负载 将 非常 大 。 采 用 PPPoE 技术 承载 IPTV 类 业务 ， 造 成 BRAS 设备 处 理 能 力 、BRAS 
与 接 入 设备 之 国 的 寓 宽 两 个 瓶颈 ， 效 率 低 ， 扩 展 性 震 ， 基 本 不 能 上 友 挥 组 播 技术 的 优势 。 

Aety ete eect dee i 

， 非 常 适合 新 型 网 络 设备 ， 如 智能 手机 ， 数 字 电 视 ，PSP (PlayStationPortable， 多 
bolero 音乐 、 视 频 等 多 项 功能 ) 等 很 难 支 持 内 置 的 PPPoE 拨号 程序 
的 终端 应 用 互联 网 业务 。IPoE 技术 的 特点 : 文 持 用 户 会 话 保 护 ， 满 足 运 营 商 对 个 人 宽 弟 
业务 认证 、 计 费 需 求 ， 高效 的 组 播 传播 ， 适 合 IPTV 业务 ; 长 接 在 线 ， 适 合 语音 及 视频 
电话 业务 ; 减少 多 余 开 销 ， 提 高 传输 效率 。 

IPoE 技术 需要 解决 的 问题 ，IPoE 认证 没有 像 PPPoE 认证 那样 在 网 络 层面 提供 唯一 
的 点 到 点 的 通信 机 制 ， 运 营 商 在 部 署 IPoE 认证 时 ， 要 重点 关注 安全 问题 。 如 : DHCP 
洲 出 攻击 和 应 对 策略 ，ARP 流出 攻击 和 应 对 集 略 ; Sesslion 终结 管理 ， 根 据 DHCP 协议 
的 特性 ， 当 Session 终结 后 ， 用 户 的 IP 地 址 并 不 能 及 时 释放 并 回收 。 
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【问题 3】 

本 问题 主要 考查 IPoE 的 实际 部 署 。 

(1) IPoE 部 署 要 从 运营 文 撑 系 统 、 核 心 层 、 业 务 控 制 层 、 接 入 层 分 别 进行 部 署 。 
具体 的 运营 支撑 系统 改造 方案 主要 要 新 建 IPoE 业务 的 运营 支撑 系统 (DHCP 系统 )， 
该 系统 能 够 提供 用 户 认 证 、 动 态 分配 地 址 、 动 态 调整 每 用 户 的 带宽 和 QoS 属性 ， 针 对 
了 预付 费 、 流 量 、 时 长 等 提供 多 种 计 费 手段 ， 提 供 精 细 化 管理 和 控制 。DHCP 系统 新 增 服 
务 器 包括 认证 服务 器 、DHCP 服务 器 、Web/Portal 服务 器 等 。 在 网 络 部 署 方案 上 分 为 采 
用 多 边缘 架构 进行 业务 接 入 区 分 优化 和 采用 单 边缘 架构 统一 业务 接 入 两 种 方案 。 

图 2-1 采用 的 是 多 边缘 架构 进行 业务 接 入 区 分 优化 方案 。 其 中 城 域 骨干 网 的 设备 一 
般 都 已 文 持 IPoE。 核心 层 的 设备 保持 不 变 , 在 业务 接 入 控制 层 根据 不 同 的 业务 需求 进行 
设备 接 入 区 分 优化 。 将 宽带 接 入 服务 器 (BRAS) 作为 使 用 PPPoE 上 网 业务 的 边缘 控制 
设备 ， 业 务 路 由 器 (SR) 作为 使 用 IPoE 的 IPTV、 流 媒体 等 关键 业务 的 边缘 控制 设备 ， 
形成 多 边缘 的 网 络 架 构 。 宽 市 接 入 网 主要 将 接 入 层 设 备 改造 成 支持 IPoE 的 设备 。 接 入 
层 设 备 包 括 OLT、EPON、 因 区 交换 机 和 楼 道 交 换 机 等 ， 需 要 文 持 灵活 QinQ、IGMP 
Snooping、IGMP、IGMP Proxy、 DHCP OPTION 82、 DHCP OPTION 60， 并 支持 对 多 
播 频 道 的 控制 功能 。 

(2) 采用 单 边缘 架构 统一 业务 接 入 〈 如 下 图 所 示 )。 


习 才 从 和 荡 洲 


可 | | 业务 接 入 pk / -二 
控制 器 CE < 全 业务 路 由 器 
IP sc 


| “汇聚 交换 机 卫 人 


本 园区 交换 机 世 q 
蕊 # Ell 
带 ||/ 站 IPDSLAM 


IPTV VOIP FR IPTVVOIP 上 网 re 


图 采用 单 边缘 如 构 接 入 方案 图 


370 网 络 规划 设计 师 2009 至 2015 年 试题 分 析 与 解答 


其 中 城 域 骨干 网 核心 层 的 设备 保持 不 变 ， 在 业务 接 入 控制 层 选 择 新 建 全 业务 路 由 
a 或 升级 现 网 BRAS 为 全 业务 网 关 来 负责 业务 统一 接 入 , 具备 BRAS 和 SR 的 功能 ， 
并 管理 IPoE Session 会 话 ， 形 成 单 边 缘 的 网 络 架 构 ; 宽带 接 入 网 主要 将 接 入 层 设 备 改造 
成 支持 IPoE 的 设备 。 接 入 层 设 备 包 括 OLT、EPON、 园 区 交换 机 和 楼 道 交换 机 等 ， 接 
入 层 网 的 改造 和 采用 多 边缘 架构 进行 业务 接 入 区 分 优化 的 方案 一 样 。 
(3) 多 边缘 和 单 边 缘 两 种 IPoE 部 署 方案 的 比较 如 下 表 所 示 。 


表 方案 比较 表 
方案 1 (多 边缘 ) 方案 2 ( 单 边 缘 ) 
实现 IPoE 的 部 著 ， 有 利于 IPTY i- KR 加 ” 右 攻 | 了 于 吓 - 4 > 写 4、 
ee 实现 PoE 的 部 团 ， 有 利于 IPTY 竺 关键 业务 人 
结构 保 ‘A 小 I or 
优点 ee 的 保持 个 变 或 改动 小 ， 投 资 | 全 业务 统一 接 入 ， 便 于 业务 管理 ; 
区 小 简化 了 业务 控制 层 的 结构 及 设备 维护 ， 
上 网 业务 和 视频 等 业务 区 分 接 入 ,可 | 全 人才 应 OOS a 
满足 不 同业 务 的 需求 二 QOS 的 保 略 部 二 
多 边缘 的 网 络 架构 存在 多 张 计 费 清 
缺点 “| 下， 存在 同 区 半 问 题 ， 现 网 结构 改动 大 ， 投 资 大 


对 接 入 层 设备 要 求 局 , 需 击 十 不 同业 务 
做 分 离 ， 接 入 层 QoS 策略 复杂 


在 一 段 时 间 内 ,IPoE 和 PPPoE 的 认证 方式 会 共存 并 逐步 过 渡 到 以 了 PoE 为 主 ,IPoE 
主要 用 于 IPTV、 大 客户 VPN 等 大 键 业务 ， 为 保证 IPTV、NGN、 大 客户 VPN 等 
关键 业务 的 承载 ， 运 营 商 往往 选择 与 普通 上 网 业务 区 分 承载 屋面， 因此 运营 商 可 根据 自 
叶 业 务 的 发 展 情况 ， 在 建设 、 优 化 正 城 域 网 的 关键 业务 平面 的 同时 ， 选 择 不 同方 案 统 
一 部 着 IPoE。 

【问题 4】 

本 问题 主要 考查 IPTV 的 实际 应 用 场景 。 

目前 电信 运营 商 的 用 户 采 用 IPoE 的 宽带 接 入 主要 认证 场景 为 大 客户 专线 接 入 认证 、 
IPTV 等 。IPoE 和 PPPoE 的 交叉 场景 就 是 IPTV， 下 面 就 IPTV 应 用 PPPoE 和 IPoE 的 不 
同 场景 进行 分 析 。 

场景 1: 使 用 PPPoE 认证 方式 

使 用 PPPoE 认证 ,IPTY 的 多 播 复 制 点 只 能 是 BRAS。 如 图 2-2 所 示 , 多 播 复制 点 为 
BRAS，BRAS 面 回 每 个 IPTV 用 己 都 要 复制 一 份 数 据 。 这 种 场 泉 对 BRAS 下 行 链 路 
(BRAS— 汇 紧 交 换 机 ) 的 带宽 ， 园 区 交换 机 、OLT 的 上 行 链 路 (园区 交换 机 、OLT 一 汇 
聚 交 换 机 ) 的 带宽 及 王城 域 网 带宽 资源 都 造成 了 很 大 的 压力 。 

场 永 2: 使 用 IPoE 认证 方式 

使 用 IPoE 认证 ，IPTV 的 多 播 复 制 点 可 以 灵活 选择 在 OLT、 卫 DSLAM、 汇 聚 交 换 
机 、 园 区 交换 机 、 接 入 交换 机 。 如 图 2-2 所 示 ， 多 播 复 制 点 为 园区 交换 机 和 OLT， 由 园 
区 交换 机 、OLT 面 问 每 个 IPTV 用 户 进 行 数据 复制 。 这 种 场景 大 大 节省 了 BRAS 一 一 网 
区 交换 机 、OLT 链 路 的 冲 宽 资源 ， 降 低 了 BRAS 压力 。 采 用 卫 oE， 播 复制 点 可 选择 最 靠 
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近 用 户 的 设备 上 ， 也 可 采用 多 级 复制 、 逐 级 复制 进行 组 播 流 量 的 优化 。 


下 图 是 IPTV 使 用 PPPoE 和 IPoE 认证 方式 时 多 播 视频 流 的 流 回 和 流 数 〈( 其 中 ， 采 
用 IPoE 时 多 播 复 制 点 选择 在 园区 交换 机 和 OLT 上 )。 


AAA/Radius 


SR 


> “ 人 汇聚 交换 机 


多 播 复制 点 


汇 束 交 换 机 


多 播 视 频 流 NN, 
国 < 交 的 术 多 播 复 制 点 dy| Ea 四 区 交换 机 
OLT 


军 军 本 v 


"an my NO 9 


IPTV TPTVIPTY TPTYV IPTV TPTV IPTV TPTV 
场景 1 使 用 PPPoE 认 证 方式 场景 2 使 用 IPoE 认 证 方式 


根据 上 述 比较 ， 在 IPTV 发 展 初期 ， 用 户 规 模 比 较 小 时 ， 运 营 商 往往 采用 BRAS 接 
入 ， 通 过 PPPoE 协议 认证 。 随 看 用 户 规 模 的 逐步 扩大 ，PPPoE 的 缺点 逐渐 显现 出 来 ， 
联 带 建设 成 本 高 ， 因 此 ， 在 IPTV 业务 快速 发 展 时 ， 运 营 商 更 倾 回 于 采用 IPoE 方式 承载 
IPTV。 
试题 二 参考 答案 
【问题 工 】 

(1) 高 

(2) 低 

(3) 数据 链 路 层 

(4) 应 用 层 

(5) 认证 前 分 配 

(6) 认证 后 分 配 

(7) 不 分 离 

(8) 分 离 

(9) 不 文 持 

(10) 文 持 
【问题 2】 

(1) 

QD 严重 浪费 BRAS 下 联 链 路 的 带宽 。 
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@ BRAS 设备 的 负载 将 非常 大 。 

采用 PPPoE 技术 承载 PTV 类 业务 ， 造 成 BRAS 设备 处 理 能 力 、BRAS 与 接 入 设备 
之 间 的 市 宽 两 个 瓶颈 ， 效 率 低 ， 扩 展 性 差 ， 基 本 不 能 及 挥 组 播 技术 的 优势 。 

2 

IPoE 技术 的 特点 : 文 持 用 户 会 话 保 护 , 满足 运营 商 对 个 人 宽带 业务 认证 、 计 费 需 求 ; 
高 效 的 组 播 传播 ， 适 合 IPTV 业务 ; 长 接 在 线 ， 适 合 语 首 及 视频 电话 业务 ; 减少 多 余 开 


IPoE 技术 需要 解决 的 问题 ，IPoE 认证 没有 像 PPPoE 认证 那样 在 网 络 层 面 提供 唯一 
的 点 到 点 的 通信 机 制 ， 运 营 商 在 部 团 IPoE 认证 时 ， 要 重点 关注 安全 问题 。 如 : DHCP 
注 出 攻击 、ARP 洪 出 攻击 、S$ession 终结 管理 等 。 
【9 着 3】 

(1) 

QD 核心 层 的 设备 保持 不 变 ， 在 业务 接 入 控制 层 根据 不 同 的 业务 需求 进行 设备 接 入 
区 分 优化 。 将 宽带 接 入 服务 器 (BRAS) 作为 使 用 PPPoE 上 网 业务 的 边缘 控制 设备 ， 业 
务 路 由 器 (SR) 作为 使 用 IPoE 的 IPTV、 流 媒体 等 关键 业务 的 边缘 控制 设备 ， 形 成 多 边 
缘 的 网 络 架构 。 

@ 宽带 接 入 网 主要 将 接 入 层 设备 改造 成 文 持 IPoE 和 多 播 的 设备 。 接 入 层 设 备 包 括 


OLT、EPON、 园 区 交换 机 和 楼 道 交 换 机 等 。 
[2) 
城 
域 || 
肯 
二 
网 
控制 层 
IP 
城 
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网 | 园区 交换 机 趴 
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IPTV VOIP 上 网 
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CO 城 域 骨 干 网 核心 层 的 设备 保持 不 变 ， 在 业务 接 入 控制 层 选择 新 建 全 业务 路 由 器， 
或 升级 现 网 BRAS 为 全 业务 网 关 来 负责 业务 统一 接 入 ， 具 备 BRAS 和 SR 的 功能 ， 形 
成 早 边 绿 的 网 络 染 构 ; 

@ 宽 市 接 入 网 主要 将 接 入 层 设 备 改 造成 文 持 IPoE 的 设备 。 接 入 层 设 备 包 括 OLT、 
EPON、 园 区 交换 机 和 楼 着 交换 机 等 。 

(3 ) 

优点 : 现 网 结构 保持 不 变 或 改动 小 ， 投 资 较 小 ， 上 网 业务 和 视频 等 业务 区 分 接 入 ， 
可 满足 不 同业 务 的 需求 。 

缺点 : 多 边缘 的 网 络 架 构 存 在 多 张 计 费 清单 ， 存 在 同步 等 问题 ; 对 接 入 层 设备 要 求 
高 ， 需 对 不 同业 务 做 分 离 ， 接 入 层 QoS 策略 复杂 。 

优点 : 全 业务 统一 接 入 ， 便 于 业务 溃 理 ， 俐 化 了 业务 控制 层 的 结构 及 设备 维护 ; 从 
化 接 入 层 QoS 的 策略 部 闭 。 

缺点 : 现 网 结构 改动 大 ， 投 资 大 。 

【9 古 4】 

(1) 

AAA/Radius 
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GQ) 使 用 PPPoE 认证 ，IPTYV 的 多 播 复制 点 只 能 是 BRAS。 


如 场景 1 所 示 , 多 播 复制 点 为 BRAS, BRAS 面向 每 个 IPTV 用 户 都 要 复制 一 份 数 
据 。 这 种 场景 对 BRAS 下 行 链 路 (BRAS 一 汇聚 交换 机 ) 的 带宽 ,园区 交换 机 、OLT 的 
上 行 链 路 (园区 交换 机 、OLT 一 汇聚 交换 机 ) 的 带宽 及 卫 城 域 网 带宽 资源 造成 很 大 的 
压力 。 
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使 用 IPoE 认证 ，IPTV 的 多 播 复 制 点 可 以 灵活 选择 在 OLT、IP DSLAM、 汇 聚 
交换 机 、 四 区 交换 机 、 接 入 交换 机 。 

如 场景 2 所 示 ， 多 播 复制 点 为 园区 交换 机 和 OLT， 由 园区 交换 机 、OLT 面向 每 个 
IPTV 用 户 进行 数据 复制 。 大 大 节省 了 带宽 资源 ， 降 低 BRAS 压力 。 

(2) 根据 上 述 比较 , 在 IPTV 发 展 初 期 ， 用 户 规模 比较 小 时 ,运营 商 往往 采用 BRAS 
接 入 ， 通 过 PPPoE 协议 认证 。 随 着 用 户 规 模 的 逐步 扩大 ，PPPoE 的 缺点 逐渐 显露 ， 加 之 
建设 成 本 高 。 因 此 ， 在 PTV 业务 快速 发 展 时 ， 运 营 商 宜 采 用 IPoE 方式 承载 PTV。 
试题 三 〈 共 2S 分 ) 

阅读 下 列 说 明 ， 回 答 问 题 1 至 问题 S， 将 解答 填 入 答题 纸 的 对 应 栏 内 。 

【说 明 】 

图 3-1 是 某 制 造 企业 网 络 拓扑 ， 该 网 络 包 括 制造 生产 、 研 发 设计 、 管 理 及 财务 、 服 
务 器 群 和 销售 部 等 五 个 部 分 。 该 企业 通过 对 路 由 器 的 配置 、 人 VLAN、 使 用 NAT 技术 
以 及 配置 QoS 与 ACL 等 实现 对 企业 网 络 的 安全 防护 与 管理 

随 着 信息 技术 与 企业 信息 化 应 用 的 深入 融合 ， 一 方面 提升 了 企业 的 管理 效率 ， 同 时 
企业 在 经 营 中 面临 的 网 络 安全 风险 也 在 不 断 增加 。 为 了 防范 网 络 攻击 、 保 护 企 业 重 要 信 
县 数据 ， 企 业 重 新 制定 了 网 络 安全 规划 ， 提 出 了 改善 现 有 网 络 环境 的 几 项 要 求 : 

1. 优化 网 络 拓扑 ， 改 善 网 络 影 响 企 业 安 全 运行 的 薄弱 环节 
， 分 析 企 业 网 络 ， 防 范 来 自 外 部 攻击 ， 制 定 相应 的 安全 措施 ; 

， 重视 企业 内 部 控制 管理 ， 制 定 技术 方案 ， 降 低 企 业 重 要 数据 信息 的 泄露 风险 ; 
， 在 保证 IT 投资 合理 的 郊 围 ， 解 决 远程 用 户 安全 访问 企业 网 络 的 问题 ; 
， 制定 和 落实 对 服务 器 群 安全 管理 的 企业 内 部 标准 。 

服务 器 群 


nn 人 DO  h5 


【问题 1】(S 分 ) 
请 分 析 说 明 该 企业 现 有 的 网 络 安全 措施 是 如 何 规划 与 部 署 的 ， 应 从 哪些 角度 实现 对 
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网 络 的 安全 管理 。 
【问题 2】(S 分 ) 

请 分 析 说 明 访 企业 的 网 络 拓扑 是 否 存 在 安全 隐患 ， 原 有 网 络 设备 是 人 否 可 以 有 效 防 箱 
外 来 攻击 。 

【问题 3】(Ss 分 ) 

入 侵 检 测 系 统 (IDS) 是 一 种 对 网 络 传输 进行 即时 监视 ， 在 发 现 可 疑 传 输 时 发 出 警 
报 或 者 采取 主动 反应 措施 的 网 络 安 全 设备 。 请 简要 说 明 该 企业 部 蓟 IDS 的 必要 性 以 及 如 
何在 该 企业 网 络 中 部 普 IDS。 

【问题 4】(S 分 ) 

销售 部 用 户 接 入 企业 网 采用 VPN 的 方式 ， 数 据 通 过 安全 的 加 密 隧道 在 公共 网 络 中 
传播 ， 具 有 市 省 成 本 、 安 全 性 高 、 可 以 实现 全 面 控制 和 管理 等 特点 。 人 简要 说 明 VPN 条 
用 了 哪些 安全 技术 以 及 主要 的 VPN 隧道 协议 有 哪些 。 

【问题 $】(S 分 ) 

请 结合 目 己 做 过 的 案例 ， 说 明 在 进行 企业 内 部 服务 器 群 的 安全 规划 时 需要 考虑 哪些 
试题 三 分 析 

本 题 考查 局 域 网 络 安全 的 相关 知识 ， 包 括 NAT、VLAN、GAP( 网 闸 )、ACL、VPN 
等 的 综合 运用 以 及 网 络 安全 拓扑 的 规划 、 管 理 等 内 容 。 

【问题 1】 

该 企业 现 有 的 网 络 需 要 进行 多 级 的 安全 部 署 。 首 先 在 接 入 层 交 换 机 上 进行 访问 欣 
制 ; 采用 VLAN 技术 通过 用 户 隔 离 ， 实 现 对 敏感 信息 的 访问 进行 限制 ， 在 边界 路 由 器 
上 配置 NAIT， 屏 蔽 内 网 地 址 信息 ， 降 低 外 部 的 攻击 ; 边界 路 由 右上 配置 ACL 访问 控制 
列表 ， 可 以 实现 策略 控制 ， 进 行 访问 权限 控制 。 

【|9] 题 2】 

该 企业 现 有 的 网 络 存 在 诸多 安全 隐患 : 

1. 制造 生产 部 子 网 络 应 该 下 接 接 入 核心 交换 机 , 该 网 络 中 当 研 发 部 子 网 络 的 交换 议 
备 故 障 时 将 会 直接 对 制造 生产 部 的 一 线 产 生 影 啊 ; 

2. 在 内 部 网 和 外 部 网 之 加 、 专 用 网 与 公共 网 之 则 没有 专门 的 防护 设备 ,不 能 防御 外 
来 攻击 ; 

3. 服务 占 群 应 设置 在 防火 墙 的 DMZ 区 ; 

4. 应 当 配 备 IPS 设备 、 流 量 监控 、 上 网 行为 管理 和 网 络 病毒 防护 设备 ; 

5. 采用 网 疗 物理 隔离 财务 部 门 和 有 关 涉 密 部 门 。GAP 全 称 安全 隔离 网 间 。 安 全 陋 
离 网 闻 是 一 种 由 融 有 多 种 控制 功能 专用 便 件 在 电路 上 切断 网 络 之 间 的 链 路 层 连 接 ， 并 能 
够 在 网 络 间 进行 安全 适度 的 应 用 数据 交换 的 网 络 安全 设备 。 
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【问题 3】 

入 侵 检 测 系 统 (IDS) 是 一 种 对 网 络 传输 进行 即时 监视 ， 在 发 现 可 疑 传 输 时 发 出 警 
报 或 者 采取 主动 反应 措施 的 网 络 安全 设备 。 通 常 IDS 采用 旁 路 方式 接 入 核心 交换 机 ， 可 
以 和 防火 场 互 为 补充 ， 防 止 内 部 人 员 攻 击 ， 攻 击发 生 后 的 取证 等 。 

【问题 4】 

VPN (虚拟 专用 网 络 ) 是 指 在 公用 网 络 上 建立 专用 网 络 ， 进 行 加 密 通讯 。 在 企业 网 
络 中 有 广泛 应 用 。VPN 网 关 通 过 对 数据 包 的 加 密 和 数据 包 目 标 地 址 的 转换 实现 远程 访 
问 。VPN 有 多 种 分 类 方式 ， 主 要 是 按 协 议 进 行 分 类 。VPN 可 通过 服务 器 、 硬 件 、 软 件 
等 多 种 方式 实现 ，VPN 具有 成 本 低 ， 易 于 使 用 的 特点 。 主 要 采用 的 协议 有 : 在 互联 网 上 
建立 IP 虚 拟 专 用 网 隧道 的 协议 PPTP; 建立 在 点 对 点 协议 PPP 的 基础 上 ， 把 各 种 网 络 协 
议 (IP、IPX 等 ) 封装 到 PPP 帧 中 ， 再 把 整个 数据 帧 装 入 隧道 协议 L2TP， 对 人 P 协议 分 
组 进行 加 密 和 认证 的 协议 IPSec。 

【问题 5】 

任何 企业 在 做 安全 规划 时 ， 首 先 依 据 需 求 划 分 信息 安全 级 别 ， 然 后 依据 安全 级 别 ， 
考虑 DMZ 区 安全 防护 ， 机 房 的 物理 安全 ， 主 机 的 系统 安全 ， 数 据 备份 机 制 ， 安 全 管理 
制度 等 等 。 
试题 三 参考 答案 
【问题 1】 

1. 接 入 交换 机 上 进行 访问 控制 ; 

2. VLAN 搁 术 通过 用 户 隔 离 ， 实 现 对 敏感 信息 的 访问 进行 限制 ; 

3. 在 边界 路 由 器 上 配置 NAT， 屏 菩 内 网 地 址 信息 ， 降 低 外 部 的 攻击 ; 

4. 边界 路 由 器 上 配置 ACL 访问 控制 列表 ， 可 以 实现 策略 控制 ,进行 访问 权限 控制 。 
【问题 2】 

1. 制造 生产 部 子 网 络 应 该 直接 接 入 核心 交换 机 , 该 网 络 中 当 研 发 部 子 网 络 的 交换 设 
备 故 障 时 将 会 直接 对 制造 生产 部 的 一 线 产 生 影 啊 ; 

2. 在 内 部 网 和 外 部 网 之 间 、 专 用 网 与 公共 网 之 间 没 有 专门 的 防护 设备 ,不 能 防御 外 
来 攻击 ; 

3. 服务 需 群 应 放置 在 防火 场 的 DMZ 区 :; 

4. 应 当 配备 IPS 设备 、 流 量 监 控 、 上 网 行为 管理 和 网 络 病毒 防护 设备 ; 

5. 采用 网 疗 物 理 隔 离 财 务 部 门 和 有 关 涉 密 部 门 。 

【问题 3】 
必要 性 : 1. 防止 内 部 人 员 攻 击 ; 
2. 和 防火 墙 互 为 补充 ; 
3. 攻击 发 生 后 的 取证 。 
部 区: 采用 劳 路 方式 接 入 核心 交换 机 
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【问题 4】 
VPN 采用 的 安全 隧道 技术 包括 : 加 解密 技术 、 密 钥 管理 技术 、 喘 份 认证 技术 。 
VPN 协议 有 : PPTP、L2PT、IPSec。 
【问题 5】 
1. 首先 划分 信息 安全 级 别 
2. 依据 安全 级 别 ， 考 虑 以 下 内 容 : 
(1) DMZ 区 安全 防护 
(2) 机 房 的 物理 安全 
(3) 主机 的 系统 安全 
(4) 数据 备份 机 制 
($5) 安全 管理 制度 
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论题 一 ” 论 网 络 中 心机 房 的 规划 与 设计 

随 着 计算 机 的 发 展 和 网 络 的 广泛 应 用 ， 越 来 越 多 的 单位 建立 了 自己 的 网 络 ， 网 络 中 
心机 房 的 建设 是 其 中 一 个 重要 环节 。 它 不 仅 集 建筑 、 电 气 、 安 装 、 网 络 等 多 个 专业 技术 
于 一 体 ， 更 需要 丰富 的 工程 实施 和 管理 经 验 。 网 络 中 心机 房 设计 与 施工 的 优 劣 直接 关系 
到 机 房 内 计算 机 系统 是 否 能 稳定 可 靠 地 运行 ， 是 否 能 保证 各 类 信息 通信 的 和 畅通。 

请 围绕 “ 论 网 络 中 心机 房 的 规划 与 设计 ”论题 ， 依 次 对 以 下 三 个 方面 进行 论述 。 

1. 概要 叙述 你 参与 设计 实施 的 网 络 项目 以 及 你 所 担任 的 主要 工作 。 

2. 具体 讨论 在 网 络 中 心机 房 的 规划 与 设计 中 的 主要 工作 内 容 和 你 所 采用 的 原则 、 方 
法 和 策略 ， 以 及 遇 到 的 问题 和 解决 措施 。 


3. 分 析 你 所 规划 和 设计 网 络 中 心机 房 的 实际 运行 效果 。 你 现在 认为 应 该 做 哪些 方面 
的 改进 以 及 如 何 加 以 改进 。 
与 作 要 后 


1. 机 房 工 程 整 体 建 设 。 

2. 防 静 电 地 板 铺 设 。 

3. 隅 断 北 修 。 

4. UPS 不 间断 电源 。 

5. 精密 空调 系统 。 

6. 新 风 换 气 系统 。 

7. 接地 系统 。 

8. 防 雷 系统 。 

9. 监控 系统 。 

10. 门 茶 系 统 。 

11. 漏水 检测 系统 。 

12. 机 房 环境 及 动力 设备 监控 系统 。 

13. 消防 系统 。 

14. 屏蔽 系统 。 
论题 二 ”大 型 企业 集团 公司 网 络 设 计 解决 方案 

公司 为 了 发 展业 务 、 提 高 核心 苑 争 能 力 ， 希 望 新 建 一 个 快捷 安全 的 通信 网 络 综 合 信 
县 系统 。 该 公司 网 络 的 基本 需求 如 下 : 

1. 公司 办 公 地 点 分 布 在 多 个 地 方 。 在 A 城市 除了 公司 本 部 外 还 有 一 个 相距 10 公里 
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的 生产 工厂 ， 在 相距 1000 公里 外 的 了 城市 有 一 个 研发 部 门 ， 还 有 过 布 全 国 30 个 大 中 城 
市 的 营销 公司 也 需要 联网 。 

2. 网 络 用 户 除 固 定 的 加 面 系统 外 还 有 移动 终 问 上 网 需求 。 

3. 公司 本 部 包括 经 理 办 公 室 、 和 生产 部 、 市 场 部 、 人 力 资源 部 等 多 个 办 公 部 门 ， 共 有 
信息 点 3000 个 (不 包括 移动 终端 ， 下 同 )， 生 产 工厂 和 研发 部 也 划分 为 一 些 和 科室， 各 有 
信息 点 1000 个 左右 。 

4. 建立 一 个 符合 开放 性 规范 的 综合 业务 通信 网 络 ， 集 成 OA 办 公 和 企业 管理 ， 能 够 
进行 数据 、 声 首 、 图 像 综 合 传输 的 网 络 平台 。 

5. 网 络 要 符合 下 列 要 求 : 先进 性 、 通 用 性 和 容错 性 ,可 扩展 可 升级 , 便于 维护 省 理 ， 
性 价 比 高 。 

请 围 纯 “大 型 企业 集团 公司 网 络 设计 和 解决 方案 ”论题 ， 依 次 对 以 下 四 个 方面 进行 论述 。 

1. 根据 你 自己 参 与 的 网 络 规划 和 建设 项 目 ， 参考 币 见 的 网 络 设计 方 案 ， 按照 以 上 要 
求 给 出 本 网 络 的 解决 方案 。 

2. 摘 述 网 络 连 接 拓扑 结构 、 设 备 选 型 和 地 址 分 配 等 具体 方案 。 

3. 概述 网 络 安全 解决 方案 ， 分 析 方 案 的 优 缺 点 及 选择 依据 。 

4. 在 实际 网 络 设计 项 目 中 需 重 点 解决 的 问题 。 

与 作 要 操 

一 、 网 络 拓 扑 结 构图 

二 、 议 备 先 型 

1. 核心 层 交 换 机 的 选择 

核心 骨干 设备 的 选择 最 为 重要 ， 要 根据 业务 需求 和 未 来 发 展 规 划 ， 在 5 个 重要 的 性 
能 指标 方面 进行 选择 。 

(1) 网 络 接口 类 型 : 必须 具有 10M/100M/1000M 端口 。10G 以 太 网 可 以 作为 可 选项 ， 
根据 网 络 业 务 和 未 来 发 展 规划 确定 是 否 必 备 。 骨 干 以 太 网 交换 机 大 都 文 持 广域网 闪 口 ， 
并 提供 城 域 间 网 络 连接 ，CWDM 支持 也 是 设备 选 型 时 的 重要 参考 。 

(2) 吞吐 量 指标 : 吞吐 量 反 映 了 交换 机 对 数据 包 的 拆 分 、 封 朔 、 策 略 处 理 、 转 发 / 
路 由 数据 包 的 能 力 。 核 心 交 换 设 备 的 最 高 性 能 是 无 阻塞 地 实现 数据 交换 ， 不 仅 应 该 提供 
二 层 以 太 帧 的 线 速 转发 ， 而 且 应 该 提供 三 层 数 据 包 的 线 速 转发 。 

(3) 可 用 性 指标 : 交换 机 是 否 文 持 关键 模块 〈 电 源 、 风 局 、 交 换 窍 阵 、CPU 等 ) 的 
见 余 ; 链 路 层 是 否 具 备 弹 性 恢复 功能 ， 网 络 层 是 否 文 持 动 态 路 由 协议 ， 是 否 文 持 等 价 多 
路 由 功能 ， 是 侣 文 持 网 关 了 几 余 协议 (VRRP)。 

(4) 单 / 组 播 协 议 : 必须 文 持 单 播 路 由 协议 和 多 路 广播 路 由 协议 。 作 为 骨干 交换 机 必 
须 文 持 了 RIPv1、RIPv2、OSPF 等 路 由 协议 ， 这 些 路 由 协议 能 够 很 好 地 互通 ， 其 他 路 由 协 
议 根 据 具体 的 需求 来 确定 是 否 必 需 。 

(5) QoS 保障 : 这 是 在 网 络 拥塞 时 确保 高 优先 级 流量 获得 闪 宽 的 技术 。 由 于 关键 的 
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多 尹 体 应 用 大 量 涌 现 ， 要 求 交 换 机 便 件 文 持 优先 级 队列 的 数量 越 来 越 多 ， 仅 文 持 2 一 3 
个 便 件 优先 级 队列 的 产品 已 不 能 满足 用 户 的 业务 需求 。 


~ 外 联网 
1 _ 外 地 和 过 销 交 可 


租用 案 光 纤 或 CWDM ”车 
A 


市 场 郭 。” ”人 力 资源 部 


ey 总 经 办 k 

当前 市 场 上 核心 交换 机 比较 常用 的 有 锐 捷 网 络 系 列 核心 路 由 交换 机 、 
Cisco Catalyst 6500 系列 ，D-Link DES-7600、D-Link DES-6500 等 。 

2. 汇聚 层 交 换 机 的 选 型 

汇聚 层 交 换 机 必须 具有 交换 路 由 、 可 管理 、 高 QoS 保障 、 高 安全 性 ， 以 及 支持 多 业 
务 应 用 特性 等 功能 。 

可 对 网 络 及 设备 监控 和 管理 。 用 户 在 选择 交换 机 产品 时 ， 除 了 能 满足 对 整个 网 络 证 
点 的 拓扑 有 发现、 流量 监控 、 状 态 监 控 等 需求 以 外 ， 还 应 对 交换 机 提出 远程 配置 、 用 户 管 
理 、 访 问 控制 万 至 QoS 监控 等 要 求 。 

提供 Qos 保障 功能 。 必 须 上 共有 对 不 同 应 用 类 型 数据 进行 分 类 人 处理 (QoS) 的 功能 ， 
实现 端 到 问 的 QoS 保障 ， 因 而 这 要 求 交 换 机 支持 802.1p 优先 级 、IntServ (RSVP) 和 
DiffServ 等 功能 。 

要 求 汇聚 交换 机 支持 多 媒体 应 用 。 整 个 网 络 的 发 展 趋势 是 朝 看 网 络 融合 以 及 应 用 融 
合 的 趋势 发 展 ， 对 于 文 持 语 首 、 组 播 等 功能 的 交换 机 产品 应 优先 考虑 。 

进行 访问 控制 。 网 络 变 得 越 来 越 乔 能 化 ， 而 在 汇聚 层 设备 上 实现 用 户 分 类 、 权 限 设 
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置 和 访问 控制 是 智能 网 络 的 重要 功能 。 这 束 要 求 汇 聚 层 设备 能 够 文 持 VYLAN、AAA 技术 
(授权 、 认 证 、 计 费 )、802.1x 等 多 种 安全 认证 方式 。 

高 安全 性 。 为 确保 核心 交换 机 不 受 类 似 拒 绝 服务 (DoS) 等 攻击 而 导致 全 网 次 痪 ， 
不 但 要 在 核心 交换 机 中 采用 防火 墙 和 IDS 预防 和 检测 攻击 的 技术 ,在 汇聚 层 交换 设备 中 
也 必须 增加 此 项 功能 ， 更 好 地 实现 全 网 安全 。 

比较 常见 的 汇聚 层 交 换 机 有 华为 Quidway S5000 系列 、Quidway S5600 系列 等 ， 锁 
捷 RG-5700 系列 、RG-S4009 系列 等 ，Cisco Catalyst 4500 系列 、Cisco Catalyst 3700 系 
列 等 。 

中 低 端 交换 机 的 生产 厂商 很 多 ， 主 要 有 Cisco (思科 )、Juniper ( 杰 科 )、H3C (华为 
3COM)、 中 兴 通 信 等 公司 。 

3， 防 火场 产品 的 选择 

防火 场 是 在 内 部 网 和 外 部 网 之 间 、 专 用 网 与 公共 网 之 间 构 造 的 保护 屏障 ， 它 是 计算 
机 便 件 和 软件 的 结合 ， 从 而 保护 内 部 网 免 受 非法 用 户 的 入 侵 。 防 火场 主要 由 服务 访问 策 
略 、 验 证 工具 、 包 过 滤 和 应 用 网 关 4 个 部 分 组 成 。 

以 防火 场所 采用 的 技术 不 同 来 区 分 ， 可 分 为 : 岂 包 过 小 型 ， 忆 代理 型 ，( 引 监测 型 。 

狐 一 代 监 测 型 防火 墙 能 够 对 各 层 数据 包 进 行 主动 的 、 实 时 的 监测 ， 有 效 地 判断 各 层 
中 的 非法 侵入 。 同 时 ， 检 测 型 防火 墙 一 般 还 之 有 分 布 式 探 测 器 ， 这 些 探测 器 部 蜀 在 各 种 
应 用 服务 器 和 各 个 网 络 节 点 之 中 ， 不 仅 能 够 检测 来 日 网 络 外 部 的 攻击 ， 同 时 对 来 目 内 部 
的 恶意 破坏 也 有 极 强 的 防范 作用 。 例 如 CISCO ASA5505-UL-BUN-K8。 

4， 路 由 磺 的 选 型 

根据 下 列 指 标 进行 选择 : 

(1) 路 由 协议 

路 由 如 是 用 来 连接 不 同 网 络 的 ， 这 些 不 同 的 网 络 可 能 采用 不 同 的 路 由 协议 。 这 天 要 
求 在 选 配 路 由 器 时 注意 它 所 支持 的 网 络 协议 有 哪些 ， 特 别 是 对 于 广域网 中 的 路 由 器 。 

(2) 百 板 能 力 

通 币 是 指 路 由 器 背 板 容量 或 总 线 市 宽 。 中 档 路 由 堪 的 包 转 发 能 力 均 应 在 1Mpps 以 
上 。 这 个 性 能 对 于 保证 整个 网 络 之 间 的 连接 速度 是 非常 重要 的 。 

(3) 丢 包 率 

丢 包 率 是 指 在 一 定 的 数据 流量 下 ， 路 由 费 不 能 正确 进行 转发 的 数据 包 在 总 数据 包 中 
所 皇 的 比例 。 正 第 工作 的 路 由 堆 丢 包 率 应 小 于 1%。 

(4) 转发 延 到 

路 由 堪 的 转发 延迟 指 从 转发 的 数据 包 最 后 一 比特 进入 路 由 器 端口 ， 到 该 数据 包 第 一 
比特 出 现在 出 口 链 路 上 的 时 间 间 隔 ， 通 弟 用 坚 秒 计算 。 这 个 参数 通 单 在 路 由 器 端口 吞吐 
量 范 围 内 进行 测试 。 

(5) 路 由 表 容 量 
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路 由 表 容 量 是 指 路 由 器 运行 中 可 以 容纳 的 路 由 数量 。 一 般 来 说 ， 路 由 器 越 高 档 ， 路 
由 表 容 量 越 大 。 这 一 参数 与 路 由 器 目 喘 所 市 的 缓存 大 小 有 关 。 

(6) 可 靠 性 

可 徘 性 是 指 路 由 右 的 可 用 性 、 无 故障 工作 时 间 和 平均 故障 修复 时 间 每 指标 ， 这 一 指 
标 对 新 美的 路 由 器 无 法 验证 。 所 以 应 该 选择 信誉 较 好 、 搁 术 先 进 的 品牌 。 

(7) 网 管 能 力 

在 大 型 网 络 中 ， 路 由 器 文 持 标 准 的 网 管 系统 尤为 重要 。 一 般 的 路 由 需 广 商都 会 提供 
一 些 与 之 配套 的 网 络 管理 系统 软件 。 选 择 路 由 器 时 ， 务 必要 关注 网 络 系统 的 监管 和 配置 
能 力 是 否 强 大 ， 设 备 是 否 可 以 提供 统计 信息 和 深层 故障 检测 的 诊断 功能 所 

三 、 地 址 分 配方 案 

入 口 路 由 器 进行 NAT 地 址 变换 ， 通 过 DHCP 服务 器 分 配 内 部 私 网 地 址 ;每 个 二 级 
单位 组 成 一 个 VLAN， 地 址 空间 分 配 如 下 : 


10.0.0.0/8 集团 公司 全 部 地 址 空间 
10.16.0.0/13 集团 公司 本 部 全 部 地 址 空间 
10.16.64.0/17 集团 公司 网 省 类 全 部 地 址 
10.16.128.0/17 集团 公司 互联 类 全 部 地 址 
10.16.196.0/17 集团 公司 应 用 类 全 部 地 址 
10.16.196.0 /21 集团 公司 总 经 办 地 址 空间 
10.16.200.0/21 集团 公司 生产 部 地 址 宇 间 
10.16.204.0/21 集团 公司 市 场 部 地 址 空间 
10.16.208.0/21 集团 公司 后 勤 部 地 址 空间 
10.16.212.0/21 集团 公司 人 力 资源 部 地 址 空间 
10.16.216.0/21 地 址 空间 
10.16.2200/21 地 址 空间 
10.16.224.0/21 地 址 空间 


四 、 网 络 安全 解决 方案 

设置 防火 志保 护 内 部 网 络 免 受 非法 用 户 的 入 侵 : 旁 路 接 入 IDS 和 IPS 设备， 监测 网 
络 入 侵 以 及 网 络 病毒 的 危害 ; 在 汇聚 交换 机 上 安 疲 用 户 上 网 行为 管理 设备 和 流量 监测 设 
备 ; 采用 安全 有 效 的 用 户 认 证 方案 ， 络 合 Windows 域 用 户 管理 和 审计 功能 ,严格 实施 网 


络 资源 的 访问 控制 。 
五 、 重 点 解决 的 问题 


根据 自己 熟悉 的 领域 ， 在 需求 分 析 、 设 备 选 型 、 网 络 安全 解决 方案 等 方面 进行 略微 


详细 的 论述 。 
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试题 (1)、(2) 

一 个 大 型 软件 系统 的 需求 总 是 有 变化 的 。 为 了 降低 项 目 开发 的 风险 ， 需 要 一 个 好 的 
变更 控制 过 程 。 如 下 岁 所 示 的 需求 变更 管理 过 程 中 ，(DGOOG 处 对 应 的 内 容 应 是 (1) ; 
目 动 化 工具 能 够 帮助 变更 控制 过 程 更 有 效 地 运作 ， (2) 是 这 类 工具 应 具有 的 特性 
ae 


识别 出 问题 


(1) A. 问题 分 析 与 变更 描述 、 变 更 分 析 与 成 本 计算 、 变 更 实现 
B. 变更 描述 与 变更 分 析 、 成 本 计算 、 变 更 实现 
C. 问题 分 析 与 变更 描述 、 变 更 分 析 、 变 更 实现 
D. 变更 描述 、 变 更 分 析 、 变 更 实现 
(2) A. 目 动 维护 系统 的 不 同 厂 本 
B. 支持 系统 文档 的 自动 更 新 
C. 和 目 动 判定 变更 是 否 能 够 实施 
D. 记录 每 一 个 状态 变更 的 日 期 和 做 出 这 一 变更 的 人 
试题 (1)、(2) 分 析 
一 个 大 型 的 软件 系统 的 需求 总 是 有 变化 的 。 对 许多 项 目 来 说 ， 系 统 软件 总 需要 不 断 
完善 ， 一 些 需 求 的 改进 是 合理 的 而 且 不 可 避免 ， 要 使 得 软件 需求 完全 不 变更 ， 也 许 是 不 
可 能 的 ， 但 毫 无 控制 的 变更 是 项 目 陷 入 混乱 、 不 能 按 进 度 完成 ， 或 者 软件 质量 无 法 保证 
的 主要 原因 之 一 。 一 个 好 的 变更 控制 过 程 ， 给 项 目 风险 承担 者 提供 了 正式 的 建议 需求 变 
更 机 制 ， 可 以 通过 变更 控制 过 程 来 跟踪 已 建议 变更 的 状态 ， 使 已 建议 的 变更 确保 不 会 丢 
失 或 艳 忽 。 需 求 变 更 管理 过 程 如 下 图 所 示 : 
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识别 出 问题 


变更 分 析 与 成 本 计算 
修改 后 的 需求 


CO 问题 分 析 和 变更 描述 。 这 是 识别 和 分 析 和 需求 问题 或 者 一 份 明确 的 变更 提议 ， 以 
检查 它 的 有 效 性 ， 从 而 产生 一 个 更 明确 的 需求 变更 提议 。 

变更 分 析 和 成 本 计算 。 使 用 可 退 浏 性 信息 和 系统 需求 的 一 般 知识 ， 对 需求 变更 
提议 进行 影响 分 析 和 评估。 变更 成 本 计算 应 该 包括 对 需求 文档 的 修改 、 系 统 修改 的 设计 
和 实现 的 成 本 。 一 旦 分 析 完 成 并 且 确 认 ， 应 该 进行 是 否 执行 这 一 变更 的 决策 。 

@) 变更 实现 。 这 要 求 需 求 文档 和 系统 设计 以 及 实现 都 要 同时 修改 。 如 果 先 对 系统 
的 程序 做 变更 ， 然 后 再 修改 需求 文档 ， 这 几乎 不 可 避免 地 会 出 现 需求 文档 和 程序 的 不 
一 致 。 

自动 化 工具 能 够 帮助 变更 控制 过 程 更 有 效 地 运作 。 许 多 团队 使 用 商业 问题 跟踪 工具 
来 收集 、 存 储 和 管理 需求 变更 。 用 这 样 的 工具 创建 的 最 近 提 交 的 变更 建议 清单 ， 可 以 用 
作 CCB 会 议 的 议程 。 问 题 跟 踪 工 具 也 可 以 随时 按 变 更 状态 分 类 报告 出 变更 请 求 的 数目 。 

因为 可 用 的 工具 、 广 商 和 特性 总 在 频 篆 地 变化 ， 所 以 这 里 无 法 给 出 有 关 工 具 的 具体 
建议 。 但 工具 应 该 具有 以 下 儿 个 特性 ， 以 支持 需求 变更 过 程 : 

QD 可 以 定义 变更 请 求 中 的 数据 项 ; 

可 以 定义 变更 请 求生 命 周 期 的 状态 转换 模型 ; 

可 以 强制 实施 状态 转换 模型 ， 以 便 只 有 授权 用 户 可 以 做 出 允许 的 状态 变更 ; 

可 以 记录 每 一 个 状态 变更 的 日 期 和 做 出 这 一 变更 的 人 ; 

可 以 定义 当 提 议 者 提交 新 请 求 或 请 求 状态 被 更 新 时 ， 哪 些 人 可 以 自动 接收 电子 
邮件 通知 ; 

可 以 生成 标准 的 和 定制 的 报告 和 图 表 。 

有 些 商业 需求 管理 工具 内 置 有 从 单 的 变更 建议 系统 。 这 些 系统 可 以 将 提议 的 变更 与 
某 一 特定 的 需求 联系 起 来 ， 这 样 无 论 什 么 时 候 ， 只 要 有 人 提交 了 一 个 相关 的 变更 请 求 ， 
负责 需求 的 每 个 人 都 会 收 到 电子 邮件 通知 。 
参考 答案 

(1) A (2) D 
试题 (3) 

用 例 (use case) 用 来 描述 系统 对 事件 做 出 响应 时 所 采取 的 行动 。 用 例 之 间 是 具有 相 
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关 性 的 。 在 一 个 会 员 管 理 系统 中 ， 会 员 注册 时 可 以 采用 电话 和 邮件 两 种 方式 。 用 例 “ 会 
员 注 册 ”“ 电 话 注册 ”与 “邮件 注册 ”之 间 是 _(3) 关系 。 


(3) A. 包含 (Cinclude ) B. 扩展 (extend) 
C. 泛 化 〈generalize ) D. 依赖 (depends on ) 


试题 (3) 分 析 

用 例 之 间 的 关系 主要 有 包含 、 扩 展 和 泛 化 ， 利 用 这 些 关 系 ， 把 一 些 公共 的 信息 抽取 
出 来 ， 以 便于 复 用 ， 使 得 用 例 模型 更 易于 维护 。 

Q) 包含 关系 。 当 可 以 从 两 个 或 两 个 以 上 的 用 例 中 提取 公共 行为 时 ， 应 该 使 用 包含 
关系 来 表示 它们 。 其 中 这 个 提取 出 来 的 公共 用 例 称 为 抽象 用 例 ， 而 把 原始 用 例 称 为 基本 
用 例 或 基础 用 例 。 

@ 扩展 关系 。 如 果 一 个 用 例 明 显 地 混合 了 两 种 或 两 种 以 上 的 不 同 场 景 ， 即 根据 情 
况 可 能 发 生 多 种 分 文 ， 则 可 以 将 这 个 用 例 分 为 一 个 基本 用 例 和 一 个 或 多 个 扩展 用 例 ， 这 
样 使 描述 可 能 更 加 清晰 。 

泛 化 关系 。 当 多 个 用 例 共 同 拥有 一 种 类 似 的 结构 和 行为 的 时 候 ， 可 以 将 它们 的 
共性 抽象 成 为 父 用 例 ， 其 他 的 用 例 作 为 泛 化 关系 中 的 子 用 例 。 在 用 例 的 泛 化 关系 中 ， 子 
用 例 是 父 用 例 的 一 种 特殊 形式 ， 子 用 例 继 承 了 父 用 例 所 有 的 结构 、 行 为 和 关系 。 
参考 答案 

本 为 是 家 
试题 (4)、(S) 

RUP 强调 采用 __〈4) _ 的 方式 来 开发 软件 ， 这 样 做 的 好 处 是 __(5) 

(4) A. 原型 和 螺 放 B. 贬 庵 和 增 量 C. 过 代 和 增 量 D. 快速 和 迭代 

($5) A. 在 软件 开发 的 早期 就 可 以 对 关键 的 、 影 响 大 的 风险 进行 处 理 

B. 可 以 避免 需求 的 变更 
C. 能 够 非 单 快速 地 实现 系统 的 所 有 需求 
D. 能 够 更 好 地 探 制 软件 的 质量 

试题 《4)、(5) 分 析 

RUP 将 项 目 管理 、 业 务 建 模 、 分 析 与 设计 等 统一 起 来 ， 贯 罕 整 个 开发 过 程 。RUP 
中 的 软件 过 程 在 时 间 上 被 分 解 为 4 个 顺序 的 阶段 ， 分 别 是 初始 阶段 、 细 化 阶段 、 构 建 阶 
段 和 移交 阶段 。 每 个 阶段 结束 时 都 要 安排 一 次 技术 评审 ， 以 确定 这 个 阶段 的 目标 是 否 已 
经 满足 。 如 果 评 审结 果 令 人 满意 , 就 可 以 允许 项 目 进 入 下 一 个 阶段 。 可 以 看 出 , 基于 RUP 
的 软件 过 程 是 一 个 迭代 和 增 量 的 过 程 。 通 过 初始 、 细 化 、 构 建 和 移交 4 个 阶段 就是 一 个 
开发 周期 ， 每 次 经 过 这 4 个 阶段 就 会 产生 一 代 软 件 。 除 非 产 品 退 役 ， 否 则 通过 重复 同样 
的 4 个 阶段 ， 产 品 将 演化 为 下 一 代 产 品 ， 但 每 一 次 的 侧重 点 都 将 放 在 不 同 的 阶段 上 。 这 
样 做 的 好 处 是 在 软件 开发 的 早期 就 可 以 对 关键 的 、 影 响 大 的 风险 进行 处 理 。 
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参考 答案 
(4) C (5) A 
试题 (6)、(7) 
(6)_ 的 目的 是 检查 模块 之 间 ， 以 及 模块 和 已 集成 的 软件 之 间 的 接口 关系 ， 并 验 
证 已 集成 的 软件 是 否 符合 设计 要 求 ， 其 测试 的 技术 依据 是 _(7) 


(6) A. 单元 测试 B. 集成 测试 C. 系统 测试 D. 回归 测试 
(7) A. 软件 话 细 设计 说 明 书 B. 技术 开发 合同 
C. 软件 概要 设计 文档 D. 软件 配置 文档 


试题 《6)、(7) 分 析 

根据 国家 标准 GB/T 15532-2008， 软 件 测 试 可 分 为 单元 测试 、 集 成 测试 、 配 置 项 测 
试 、 系 统 测 试 、 验 收 测 试 和 回归 测试 等 类 别 。 

单元 测试 也 称 为 模块 测试 ， 测 试 的 对 象 是 可 独立 编译 或 汇编 的 程序 模块 、 软 件 构 件 
或 面 则 对象 软件 中 的 类 (统称 为 模块 ), 其 目的 是 检查 每 个 模块 能 于 正确 地 实现 设计 说 明 
中 的 功能 、 性 能 、 接 口 和 其 他 设计 约束 等 条 件 ， 发 现 模块 内 可 能 存在 的 各 种 产 错 。 单 元 
测试 的 技术 依据 是 软件 详细 设计 说 明 书 。 

集成 测试 的 目的 是 检查 模块 之 间 ， 以 及 模块 和 已 集成 的 软件 之 间 的 接口 关系 ， 并 验 
证 已 集成 的 软件 是 否 符合 设计 要 求 。 集 成 测试 的 技术 依据 是 软件 概要 设计 文档 。 

系统 测试 的 对 象 是 完整 的 、 集 成 的 计算 机 系统 ， 系 统 测 试 的 目的 是 在 真实 系统 工作 
环境 下 ， 验 证 完整 的 软件 配置 项 能 否 和 系统 正确 连接 ， 并 满足 系统 / 子 系统 设计 文档 和 软 
件 开 发 合同 规定 的 要 求 。 系 统 测 试 的 技术 依据 是 用 户 需求 或 开发 合同 。 

配置 项 测试 的 对 象 是 软件 配置 项 ， 配 置 项 测试 的 目的 是 检验 软件 配置 项 与 软件 需求 
规格 说 明 的 一 致 性 。 

确认 测试 主要 验证 软件 的 功能 、 性 能 和 其 他 特性 是 否 与 用 户 需 求 一 致 。 

验收 测试 是 指针 对 软件 需求 规格 说 明 ， 在 交付 前 以 用 户 为 主 进行 的 测试 。 

回归 测试 的 目的 是 测试 软件 变更 之 后 ， 变 更 部 分 的 正确 性 和 对 变更 需求 的 复合 型 ， 
以 及 软件 原 有 的 、 正 确 的 功能 、 性 能 和 其 他 规定 的 要 求 的 不 损害 性 。 
参考 答案 

(6) B (7) C 
试题 (8) 

围 、 乙 、 内 、] 丁 四 人 加 工 A、B、C、D 四 种 工件 所 需 工 时 如 下 表 所 示 。 指 派 每 人 加 
工 一 种 工件 ， 四 人 加 工 四 种 工件 其 总 工时 最 短 的 最 优 方案 中 ， 工 件 B 应 由 8) _ 加工。 
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(8) A. 甲 B. 乙 C. 两 D. J 
试题 《8) 分 析 

本 题 考查 数学 (运筹 学 ) 应 用 的 能 

本 题 属于 指派 问题 : 要 求 在 4X4 和 矩阵 中 找 出 四 个 元 素 ， 分 别 位 于 不 同行 、 不 同 列 ， 
使 其 和 达到 最 小 值 。 

显然 ， 任 一 行 〈 或 列 ) 各 元 素 都 减 ( 或 加 ) 一 常数 后 ， 并 不 会 影响 最 优 解 的 位 置 ， 
只 是 目标 值 ( 指 派 方 案 的 各 项 总 和 ) 也 减 〈 或 如) 了 这 一 第 数 。 

我 们 可 以 利用 这 一 性 质 使 矩阵 更 多 的 元 系 变 成 0， 其 他 元 素 保 持 正 ， 以 利于 求解 。 

14 9 4 151 第 1 列 都 减 11 3 7 0 10 


11 7 7 10| 第 2 列 都 咸 2 10 5 3 5 
列 都 
13 2 10 5| 第 3 列 都 碱 4 |2 0 6 0 
U7 9 15 13) 第 4 列 部 减 5 得 【6 7 11 8 
3 /7 0 10 
053 5 
第 4 行 都 减 6 得 。 黑 计 减 数 11+2+4+5+6=28。 
2 0 6 0 
0 1] 3 2 


对 该 和 矩阵， 并 不 存在 全 0 指派 。 位 于 (1，3)、(2，1J)、(G，4)、(4，2) 的 元 素 之 和 为 1 
是 最 小 的 。 因此 ,分配 甲 、 乙 、 内 、] 分 别 加 工 C、A、D、B 能 达到 最 少 的 总 工时 28+1=29。 
更 进一步 ， 再 在 第 三 行 上 都 加 1， 在 第 2、4 列 上 都 减 1， 可 得 到 更 多 的 0 元 素 : 

3 6 0 9 
0 4 3 4| .,,，,_,， 、 四 ne 
ek 这 样 就 断定 上 述 位 置 是 唯一 的 全 0 最 优 ) 指派 。 


0 0 5 1 

本 题 也 可 用 试验 法 解决 ， 但 比较 烦琐 ， 需 要 仔细 ， 不 要 簿 油 。 
参考 答案 

(8) D 
试题 (9) 


小 王 需要 从 @ 地 开车 到 @ 地 ， 可 供 选 择 的 路 线 如 下 图 所 示 。 图 中 ， 各 条 箭 线 表示 路 
段 及 其 行驶 方向 ， 篆 线 旁 标注 的 数字 表示 该 路 段 的 拥堵 率 描 述 堵车 的 情况 ， 即 堵车 概 
率 )。 拥 堵 率 =1- 畅 通 率 ， 拥 堵 率 =0 时 表示 完全 畅通 ， 拥 堵 率 =1 时 表示 无 法 行驶 。 根 据 
该 图 ， 小 王选 择 拥堵 情况 最 少 〈 畅 通 情况 最 好 ) 的 路 线 是 _(9) 。 
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(9) A. (DO 由 GO B. DODOOO 
C. DODOO DO 由 GO 
试题 (9) 分 析 
本 题 考查 数学 (概率 ) 应 用 的 能 
首先 将 路 段 上 的 拥 墙 率 转换 成 畅通 率 如 下 图 : 
0.8 < (人 
0Q.05 
0.9- 一 0.6 0.5 


站 0.75 从 
7 (5) 
每 一 条 路 线 上 的 畅通 率 等 于 所 有 各 段 畅 通 率 之 乘积 。 两 点 之 间 的 畅通 率 等 于 两 点 之 
间 所 有 可 能 路 线 畅通 率 的 最 大 值 。 以 下 用 工 〈i 亦 ... ) 表示 从 点 i 出发， 经 过 点 j、k... 等 
的 路 线 的 畅通 率 。 
据 此 原则 ， 可 以 从 中 开始 逐步 计算 到 达 各 点 的 最 优 路 线 。 


T (CO ) =0.8; 对 应 路 线 CDG 

T (CGIG) =max (0.1，0.8X0.4) =0.32; 对 应 路 线 CU(C)G) 
T (DO@) =max (0.8X0.2，0.32X0.9) =0.288; 对 应 路 线 CDCIG)G 
T (DW) =max (0.32X0.7，0.288X0.6) =0.224: 对 应 路 线 人 IOG@G 
T (DO) =0.224X0.65=0.1456; 对 应 路 线 (D@@ 


T (DM) =max (0.1456X0.5，0.224X0.75) =0.168。 对 应 路 线 四 DGGO 

结论 : 小 王 应 选择 路 线 CJCIIGCOD， 该 线路 有 最 好 的 畅通 率 0.168， 或 最 小 的 拥堵 
率 0.832。 
参考 答案 

(9) C 
试题 〈10) 

软件 设计 师 王 某 在 其 公司 的 某 一 综合 信息 管理 系统 软件 开发 项 目 中 承担 了 大 部 分 
程序 设计 工作 。 该 系统 交付 用 户 ， 投 入 试 运行 后 ， 王 某 辞 职 离开 公司 ， 并 带 走 了 该 综合 
信息 管理 系统 的 源 程 序 ， 拒 不 交还 公司 。 王 某 认 为 综合 信息 管理 系统 源 程序 是 他 独立 完 
成 的 ， 他 是 综合 信息 管理 系统 源 程序 的 软件 著作 权 人 。 王 某 的 行为 〈10) ，。 

(10) A. 侵犯 了 公司 的 软件 车 作 权 B. 未 侵犯 公司 的 软件 著作 权 

C. 侵犯 了 公司 的 商业 秘密 权 D. 不 涉及 侵犯 公司 的 软件 著作 权 

试题 (10) 分析 

本 题 考查 知识 产权 基本 知识 。 

《计算 机 软件 保护 条 例 》 第 13 条 规定 “上 自然 人 在 法 人 或 者 其 他 组 织 中 任职 期 间 所 开 
发 的 软件 有 下 列 情 形 之 一 的 ， 该 软件 著作 权 由 该 法 人 或 者 其 他 组 织 享 有， 该 法 人 或 者 其 
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他 组 织 可 以 对 开发 软件 的 日 然 人 进行 奖励 : 

(一 ) 针对 本 职工 作 中 明确 指定 的 开发 目标 所 开发 的 软件 ; 

(二 ) 开发 的 软件 是 从 事 本 职工 作 活动 所 预见 的 结果 或 者 和 目 然 的 结果 ; 

(三 ) 主要 使 用 了 法 人 或 者 其 他 组 织 的 资金 、 专 用 设备 、 未 公开 的 专门 信息 等 物质 
技术 条 件 所 开发 并 由 法 人 或 者 其 他 组 织 承担 责任 的 软件 。” 

根据 《计算 机 软件 保护 条 例 》 规 定 ， 可 以 得 出 这 样 的 结论 ， 当 公民 作为 某 单 位 的 职 
工时 ， 如 果 其 开发 的 软件 属于 执行 本 职工 作 的 结果 ， 该 软件 著作 权 应 当归 单位 享有 。 而 
单位 可 以 给 予 开 发 软件 的 职工 奖励 。 需 要 注意 的 是 ， 奖 励 软件 开发 者 并 不 是 单位 的 一 种 
法 定义 务 ， 软 件 开 发 者 不 可 援引 《计算 机 软件 保护 条 例 》 强 迫 单 位 对 目 己 进行 奖励 。 

王 某 作为 公司 的 职员 ， 完 成 的 某 一 综合 信息 管理 系统 软件 是 针对 其 本 职工 作 中 明确 
指定 的 开发 目标 而 开发 的 软件 。 该 软件 应 为 职务 作品 ， 并 属于 特殊 职务 作品 。 公 司 对 该 
软件 享有 除 署名 权 外 的 软件 著作 权 的 其 他 权利 ， 而 王 某 只 享有 署名 权 。 王 某 持 有 该 软件 
源 程 序 不 归还 公司 的 行为 ， 妨 碍 了 公司 正常 行使 软件 着 作 权 ， 构 成 对 公司 软件 闭 作 权 的 
侵犯 ， 应 承担 停止 侵权 责任 ， 即 交还 软件 源 程 序 。 
参考 答案 

(10) A 
试题 〈11 ) 

下 面 的 网 络 中 不 属于 分 组 交换 网 的 是 (11) 。 

(11) A. ATI™ B. POTS & 入 D. IPX/SPX 
试题 (11) 分 析 

ATM 网 络 是 分 组 交换 网 ， 交 换 的 单元 是 信 元 ; X.25 是 分 组 交换 网 ， 交 换 的 单元 是 
X.25 分 组 ; IPS/SPX 也 是 分 组 交换 网 , 在 网 络 层 交 换 的 是 IPX 分 组 .只 有 POTS(CPlain Old 
Telephone Service， 普 通 老 式 电话 业务 ) 不 是 分 组 交换 网 ， 这 种 网 络 中 传输 的 是 用 模拟 信 
号 表示 的 语音 流 。 
参考 答案 

(11) B 
试题 (12)、(13) 

ADSL 采用 _Q2) 技术 把 PSTN 线路 划分 为 语音、 上行 和 下 行 三 个 独立 的 信道， 
同时 提供 话音 和 联网 服务 ，ADSL2+ 技 术 可 提供 的 最 高 下 行 速率 达到 (13) Mb/s。 

(12) A. 时 分 复 用 ”B. 频 分 复 用 C.， 和 至 分 复 用 D. 码 分 多 址 

(13) A. 8 B. 16 C. 24 D. 54 
试题 (12)、(13) 分 析 

ADSL 采用 频 分 复 用 技术 把 PSTN 线路 划分 为 话音 、 上 行 和 下 行 三 个 独立 的 信道 ， 
同时 提供 话音 和 联网 服务 ，ADSL2+ 技 术 可 提供 的 最 高 下 行 速率 达到 24Mb/s。 
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参考 答案 

(12) B (13) C 
试题 (14)、(15》 

下 面 4 组 协议 中 ， 属 于 第 二 层 障 道 协议 的 是 _〈14) _。 第 二 层 隧道 协议 中 必须 要 来 
TCP/TP 文 持 的 是 _(15) 


(14) A. PPTP 和 L2TP B. PPTP 和 IPSec 
C. L2TP 和 GRE D. L2TP 和 JIPSec 
(15) A. IPSec B,. PPIPF Css LP D. GRE 


试题 (14)、(1S) 分 析 

PPTP 和 L2TP 都 属于 第 二 层 隧道 协议 ，PPTP 和 L2TP 都 使 用 PPP 协议 对 数据 进行 
封装 ， 然 后 添加 包头 用 于 在 互联 网 络 上 传输 。 两 个 协议 存在 以 下 几 方 面 的 区 别 。 

(CD PPTP 要 求 因 特 网 络 为 卫 网络 ，L2TP 只 要 求 隧道 媒介 提供 面 问 数据 包 的 点 对 点 
连接 。L2TP 可 以 在 卫 〈 使 用 UDP)、 帧 中 继 永久 虚拟 电路 (PVCs)、X.25 虚 电 路 (VCs ) 
或 ATM 网 络 上 使 用 。 

PPTP 只 能 在 两 端点 间 建 立 单 一 隧道 , L2TP 支持 在 两 端点 间 使 用 多 个 隧道 。 使 用 
L2TP， 用 户 可 以 针对 不 同 的 服务 质量 创建 不 同 的 隧道 。 

L2TP 可 以 提供 包头 压缩 。 当 压缩 包头 时 ， 系 统 开 销 占 用 4 个 字 节 ， 而 在 PPTP 

L2TP 可 以 提供 隧道 验证 ， 而 PPTP 则 不 支持 隧道 验证 。 但 是 ， 当 L2TP 或 PPTP 
与 IPSec 共同 使 用 时 ， 可 以 由 IPSec 提供 隧道 验证 ， 不 需要 在 第 2 层 协 议 上 验证 隧道 。 
参考 答案 

(14) A (13) B 
试题 (16) 一 〈18) 

IP 数据 报 的 分 段 和 重 装 配 要 用 到 报 文 头 部 的 标识 从 、 数 据 长 度 、 段 偏 置 值 和 (16) 
等 四 个 字段 ， 其 中 _Q7) 了 字段 的 作用 是 为 了 识别 属于 同一 个 报 文 的 各 个 分 段 ，_ (18) 
的 作用 是 指示 每 一 分 段 在 原 报 文中 的 位 置 。 


(16) A. IHL B. M 标志 C.D 标志 D. 头 校 验 和 
(17) A. IHL B. M 标志 C.D 标志 D. 标识 符 
(18) A. 上 段 偏 置 从  B. M 标志 C.D 标志 D， 头 校 验 和 


试题 (16) 一 〈18) 分 析 

在 DoD 和 ISO 的 了 全 协议 中 使 用 了 4 个 字段 处 理 分 段 和 重 装 配 问 题 。 一 个 是 报 文 ID 
字段 ， 它 唯一 地 标识 了 某 个 站 某 一 个 协议 层 发 出 的 数据 。 在 DoD 的 了 PP 协议 中 ，ID 字段 
由 源 站 和 目标 站 地 址 、 产 生 数 据 的 协议 层 标识 符 以 及 该 协议 层 提供 的 顺序 号 组 成 。 第 二 
个 字段 是 数据 长 度 ， 即 字 节 数 。 第 三 个 字段 是 偏 置 值 ， 即 分 段 在 原来 数据 报 中 的 位 置 ， 
以 8 个 字 节 (64 位 ) 的 倍数 计数 。 最 后 是 M 标志 ， 表 示 是 否 为 最 后 一 个 分 段 。 
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当 一 个 站 发 出 数据 报时 对 长 度 字 段 的 赋值 等 于 整个 数据 字段 的 长 度 ， 偏 置 值 为 0， 
M 标志 置 为 False (用 0 表示 )。 如 果 一 个 卫 模块 要 对 该 报 文 分 段 ， 则 按 以 下 步骤 进行 。 

Q) 对 数据 块 的 分 段 必 须 在 64 位 的 边界 上 划分 ， 因 而 除 最 后 一 段 外 ， 其 他 段 长 都 是 
64 位 的 整数 倍 。 

@ 对 得 到 的 每 一 分 段 都 加 上 原来 数据 报 的 全 头 ， 组 成 短 报 文 。 

(3) 每 一 个 短 报 文 的 长 度 字 段 置 为 它 包含 的 字 节 数 。 

(4) 第 一 个 短 报 文 的 偏 置 值 置 为 0, 其 他 短 报 文 的 偏 置 值 为 它 前 边 所 有 报 文 长 度 之 和 
( 字 节 数 ) 除 以 8。 

@@ 最 后 一 个 报 文 的 M 标志 置 为 0 (False)， 其 他 报 文 的 M 标志 置 为 1 (True )。 
参考 答案 

(16) B (17) D (18)A 
试题 (19)、(20) 

TCP 使 用 的 流量 控制 协议 是 〈19) ,TCP 段 头 中 指示 可 接收 字 节 数 的 字段 是 (20) 。 

(19) A. 固定 大 小 的 滑动 窗口 协议 B. 可 变 大 小 的 滑动 窗口 协议 


C. 后 退 NN 巾 ARQ 协议 D. 停 等 协议 
(20) A. 偏 置 值 B. 窗口 
C. 检查 和 D. 接收 顺序 号 


试题 《19)、(20) 分 析 

TCP 的 流量 控制 机 制 是 可 变 大 小 的 滑动 窗口 协议 ， 由 接收 方 在 窗口 字段 中 指明 接收 
组 种 区 的 大 小 。 发 送 方 发 送 了 规定 的 字 节 数 后 等 竺 接收 方 的 下 一 次 请 求 。 固 定 大 小 的 滑 
动 窗 口 协议 用 在 数据 链 路 层 的 HDLC 中 。 可 变 大 小 的 滑动 窗口 协议 可 以 应 付 长 距离 通信 
过 程 中 线路 延迟 不 确定 的 情况 ， 而 固定 大 小 的 滑动 窗口 协议 则 适合 链 路 两 应 点 之 间 通 信 
延 到 固定 的 情况 。 
参考 答案 

(19) B (20)B 
试题 (21)、(22) 

AAA 服务 器 (AAA Server) 是 一 种 处 理 用 户 访 问 请 求 的 框 染 协 议 ， 它 的 主要 功能 
3 个 ， 但 是 不 包括 _(21) _， 通 常用 来 实现 AAA 服务 的 协议 是 _(22) 

(21) A. 身份 认证 ” B. 访问 授权 C. 数据 加 密 D. 计 费 

(22) A. Kerberos B. RADIUS C. SSL D. IPSec 
试题 (21)、(22) 分 析 

AAA 服务 器 的 主要 目的 是 省 理 用 户 访 问 网 络 服务 器 权限 ， 具 体 为 : 

， 验 证 (Authentication): 验证 用 户 是 否 可 以 获得 访问 权限 。 

2. 授权 (Authorization); 授权 用 户 可 以 使 用 哪些 服务 。 

3. 记 账 (CAccounting): 记录 用 户 使 用 网 络 资源 的 情况 。 
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党 用 来 实现 AAA 服务 的 协议 是 RADIUS (Remote Authentication Dial In User 
Service) 协议 ， 这 是 基于 UDP 的 一 种 客户 机 /服务 器 协议 。RADIUS 客户 机 是 网 络 访问 
服务 器， 它 通 剃 是 一 个 路 由 占 、 交 换 机 或 无 线 访 问 点 。RADIUS 服 务 器 通常 是 在 UNIX 
或 Windows 2000 服务 器 上 运行 的 一 个 监护 程序 。 
参考 答案 

(21) C (22)B 
试题 (23)、(24) 

由 无 线 终 痕 组 成 的 MANET 网 络 ， 与 固定 局 域 网 最 主要 的 区 别 是 _423) 。 在 下 图 
所 示 的 由 A、B、C 三 个 结 点 组 成 的 MANET 中 ,圆圈 表示 每 个 结 点 的 发 送 范围 ， 络 点 A 
和 结 点 C 同时 发 送 数据 , 如 果 结 点 B 不 能 正常 接收 , 这 时 结 点 C 称 为 结 点 A 的 _(24) 。 


(23) A. 无 线 访问 方式 可 以 排除 大 部 分 网 络 入 侵 
B. 不 需要 运行 路 由 协议 残 可 以 瑟 相 传送 数据 
C. 无 线 信 关 可 以 提供 更 大 的 市 帘 
D. 传统 的 路 由 协议 不 适合 无 线 终端 之 间 的 通信 


(24) A. 隐蔽 终端 B. 上 暴露 终端 C. 干扰 终 病 D. 并 发 终 病 
试题 (23)、(24) 分 析 
IEEE 802.11 标准 定义 的 Ad Hoc 网 络 是 由 无 线 移动 结 点 组 成 的 对 等 网 ， 无 须 网 络 基 


础 设施 的 文 持 ， 能 够 根据 通信 环境 的 变化 实现 动态 重 构 ， 提 供 基 于 多 跳 无 线 连 接 的 分 组 
数据 传输 服务 。 在 这 种 网 络 中 ， 每 一 个 结 点 既是 主机 ， 又 是 路 由 器 ， 它 们 之 间 相 互 转发 
分 组 ， 形 成 一 种 自 组 织 的 MANET (Mobile Ad Hoc Network) 网 络 。 
与 传统 的 有 线 网 络 相 比 ，MANET 有 如 下 特点 : 
。 网 络 拓扑 结构 是 动态 变化 的 ， 由 于 无 线 终端 的 频 索 移动 , 可 能 导致 结 点 之 国 的 相 
互 位 置 和 连接 关系 难以 维持 稳定 。 
。 无 线 信道 提供 的 带宽 较 小 ， 而 信号 衰落 和 噪声 干扰 的 影响 却 很 大 。 由 于 各 个 终端 
信号 上 复 闸 范围 的 老 别 ， 或 者 地 形 地 物 的 影响 ， 还 可 能 存在 单 问 信道 。 
。 无 线 终端 携 剖 的 电源 能 量 有 限 ， 应 采用 最 节能 的 工作 方式 ， 因 而 要 尽量 减 小 网 络 
通信 开销 ， 并 根据 通信 距离 的 变化 随时 调整 发 射 功率 。 
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。 由 于 无 线 链 路 的 开放 性 , 容易 招致 网 络 鳃 听 、 其 骗 、 拒 绝 服 务 等 恶意 攻击 的 威胁 ， 
所 以 需要 特别 的 安全 防护 措施 。 

路 由 算法 是 MANET 网 络 中 重要 的 组 成 部 分 ， 由 于 上 述 特殊 性 ， 传 统 有 线 网 络 的 路 
由 协议 不 能 直接 应 用 于 MANET。IETF 成 并 的 MANET 工作 组 开发 了 MANET 路 由 规范 ， 
使 其 能 够 文 持 包含 上 百 个 路 由 器 的 目 组 织 网 络 ， 并 在 此 基础 上 开发 文 持 其 他 功能 的 路 由 
协议 ， 例 如 文 持 节 能 、 安 全 、 组 播 、QoS 和 IPv6 的 路 由 协议 。 

无 线 移 动 目 组 织 网 络 中 有 一 种 特殊 的 现象 ， 这 束 是 隐蔽 终 问 和 烘 露 终 问 问题 。 在 本 
题 的 网 中 ， 如 果 结 点 A 回 结 点 B 发 送 数 据 ， 则 由 于 结 点 C 检测 不 到 A 发 出 的 载波 信号 ， 
它 若 试图 发 送 ， 就 可 能 干扰 结 点 B 的 接收 。 所 以 对 A 来 说 ，C 是 隐蔽 终端 。 另 一 方面 ， 
如 果 结 点 B 要 问 结 点 A 到 送 数据 ， 它 检测 到 结 点 C 正在 发 送 ， 束 可 能 暂 绥 发 送 过 程 。 
但 实际 上 C 发 出 的 载波 不 会 影响 A 的 接收 ， 在 这 种 情况 下 ， 结 点 C 束 是 暴露 终端 。 这 
些 问 题 不 但 会 影响 数据 链 路 层 的 工作 状态 ， 也 会 对 路 由 信息 的 及 时 交换 以 及 网 络 重 构 过 
程 霹 成 不 利 影响 
参考 答案 

(23) D (24) A 
试题 (25)、(26) 

移动 通信 4G 标准 与 3G 标准 最 主要 的 区 别 是 _(25)〉 ， 当 前 4G 标准 有 __(26) 

(25) A. 4G 的 数据 速率 更 曙 ， 而 3G 的 履 兰 范围 更 大 

B. 4G 是 针对 多 媒体 数据 传输 的 ， 而 3G 只 能 传送 话音 信和 号 
C. 4G 是 基于 IP 的 分 组 交换 网 ， 而 3G 是 针对 语音 通信 优化 设计 的 
D. 4G 采用 正 交 频 分 多 路 复 用 技术 ， 而 3G 系统 采用 的 是 码 分 多 址 技术 
(26) A. UMB 和 WiMAX II B. LTE 和 WiMAX II 
C. LIE 和 UMB D. TD-LTE 和 FDD-LTE 
试题 (2S)、(26) 分 析 

移动 通信 4G 标准 与 3G 标准 最 主要 的 区 别 是 : 4G 是 基于 卫 的 分 组 交换 网 ， 而 3G 
是 针对 语音 通信 优化 设计 的 ， 当 前 4G 标准 有 LIE 和 WiMAX II。 
参考 答案 

(25) C (26)B 
试题 (27)、(28) 

在 从 IPv4 向 IPv6 过 渡 期 间 ， 为 了 解决 IPv6 主机 之 间 通 过 IPv4 网 络 进行 通信 的 问 
题 , 需要 采用 _〈27) ,为 了 使 得 纯 IPv6 主机 能 够 与 纯 IPv4 主机 通信 , 必须 使 用 〈28) 。 


(27) A. 双 协 议 栈 技术 B. 隧道 技术 

C. 多 协议 栈 技术 D. 协议 翻译 技术 
(28) A.， 双 协议 栈 技 术 B. 隧道 技术 

C. 多 协议 栈 技 术 D. 协议 翻译 技术 
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试题 (27)、(28) 分 析 

IETF 的 NGTRANS 工作 组 研究 了 从 了 Pv4 问 IPv6 过 渡 的 问题 , 提出 了 一 系列 的 过 小 
技术 和 互 连 方 案 。 过渡 初 期 要 解决 的 问题 可 以 分 成 两 类 : 第 一 类 是 解决 IPV6 孤岛 之 间 互 
相通 信 的 问题 ， 第 二 类 是 解决 IPv6 孤岛 与 IPv4 海洋 之 间 的 通信 问题 。 目 前 提出 的 过 流 
技术 可 以 归纳 为 以 下 3 种 : 

( 隧道 技术 : 用 于 解决 IPv6 结 点 之 间 通 过 IPv4 网 络 进行 通信 的 问题 ; 

@) 双 协 议 栈 技术 : 使 得 IPv4 和 IPv6 可 以 共存 于 同一 设备 和 同一 网 络 中 : 

翻译 技术 : 使 得 纯 IPV6 结 点 与 纯 IPv4 结 点 之 间 可 以 进行 通信 。 
参考 答案 

(27) B (28) D 
试题 〈29 ) 

原 站 收 到 “在 数据 包 组 装 期 间 生 存 时 间 为 0” 的 ICMP 报 文 , 出 现 的 原因 是 _(29) 

(29) A. IP 数据 报 目 的 地 址 不 可 达 B. IP 数据 报 日 的 网 络 不 可 达 

C. ICMP 报 文 校 验 差 钳 D. IP 数据 报 分 片 丢 失 

试题 (29) 分 析 

本 题 考 和合 ICMP 报 文 及 使 用 情况 相关 基础 知识 。 

在 卫 报 文 传输 过 程 中 出 现 错误 或 对 对 方 主机 进行 探测 时 发 送 ICMP 报 文 。ICMP 报 
文 报 告 的 兰 销 有 多 种 ， 其 中 源 站 收 到 “在 数据 包 组 猜 期 间 生 存 时 间 为 0” 的 ICMP 报 文 
时 ， 说 明 卫 数据 报 分 片 丢 失 。IP 报 文 在 经 历 MTU 较 小 的 网 络 时 ， 会 进行 分 片 和 重 装 ， 
在 重 装 路 由 器 上 对 同一 分 组 的 所 有 分 片 报 文 维持 一 个 计时 器 ， 当 计时 器 超时 还 有 分 片 没 
到 ， 香 铸 足 由 器 会 丢弃 收 到 的 该 分 组 的 所 有 分 厂 ， 并 同 源 站 发 送 “ 在 数据 包 组 状 期 间 生 
存 时 间 为 0” 的 ICMP 报 文 。 
参考 莹 案 

(29) D 
试题 〈30) 

下 列 DHCP 报 文中 ， 由 客户 端 发 送 给 DHCP 服务 器 的 是 _(30) 

(30) A. DhcpOffer B. DhcpDecline 

C. DhcpAck D. DhcpNack 

试题 《30) 分 析 

本 题 考查 DHCP 报 文 相关 基础 知识 。 

DhcpOffer 是 服务 咒 在 收 到 客户 端 发 现 报 文 ， 且 可 为 其 分 配 卫 地 址 时 发 送 的 啊 应 报 
文 ; DhcpAck 是 服务 器 并 在 接收 到 客户 端 请 求 报 文 后 , 为 客户 端 分 配 地 址 时 采用 的 报 文 ; 
DhcpAck 是 服务 器 端 在 接收 到 客户 端 请 求 报 文 后 ,不 能 为 客户 问 分 配 地 址 时 采用 的 报 文 ; 
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如 果 客 户 端 发 现 DHCP SERVER 分 配 的 IP 地址 已 经 被 别人 使 用 , 会 发 出 DhcpDecline 报 
文通 知 DHCP SERVER 禁用 这 个 地址， 以免 引起 IP 地 址 冲突 。 
参考 答案 
(30) B 
试题 (31) 
在 Windows 用 户 害 理 中 ， 使 用 组 策略 A-G-DL-P， 其 中 DL 表示 _(31) 


(31) A. 用 户 账 号 B. 资源 访问 权限 
C. 域 本 地 组 D. 通用 组 


试题 (31) 分 析 

本 题 考查 Windows 用 户 组 策略 相关 基础 知识 。 

组 策略 A-G-DL-P 中 ，A 是 用 户 账号 ，G 表示 全 局 组 ，DL 表示 域 本 地 组 ，P 表示 资 
源 访 问 权限 。 
参考 答案 

(31) C 
试题 (32) 

在 光纤 测试 过 程 中 ， 存 在 强 反 射 时 ， 使 得 光电 二 极 管 饮 和， 光电 二 极 管 需要 一 定 的 
时 间 由 饱和 状态 中 恢复 ， 在 这 一 时 间 内 ， 它 将 不 会 精确 地 检测 后 散射 信号 ， 在 这 一 过 程 
中 没有 被 确定 的 光纤 长 度 称 为 讶 区。 下 区 一 般 表 现 为 表 问 下 区 ， 为 了 解决 这 一 问题 ， 可 
以 〈32) ， 以 便 将 此 效应 减 到 最 小 。 

(32) A. 采用 光 功 率 计 进行 测试 

B. 在 测试 光 绕 后 加 一 条 长 的 测试 光纤 
C， 在 测试 光 顷 前 加 一 条 长 的 测试 光纤 
D. 采用 OTDR 进行 测试 

试题 《32) 分 析 

本 题 考 得 光纤 测试 实际 工程 项 目 知识 。 

在 测试 光 顷 前 加 一 条 长 的 测试 光纤 来 解决 前 端 盲区 问题 。 
参考 答 委 

(32) C 
试题 (33)、(34) 

S/MIME 发 送 报 文 的 过 程 中 对 消息 M 的 处 理 包 括 生成 数字 指纹 、 生 成 数字 签名 、 加 
密 数 字 签 名 和 加 密 报 文 4 个 步 又， 其 中 生成 数字 指纹 采用 的 算法 是 _(33) ， 加 密 数 字 
签名 采用 的 算法 是 _ (34) 

(33) A. MD5 B. 3DES C. RSA D. RC2 
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(34) A. MD5 B. RSA C. 3DES D. SHA-1l 
试题 (33)、(34) 分 析 
本 题 考查 安全 协议 S/MIME 对 报 文 的 处 理 过 程 。 
S/MIME 发送 报 文 的 过 程 中 ， 对 消息 M 的 处 理 包括 生成 数字 指纹 、 生 成 数字 签名 、 


的 摘要 ， 四 个 选项 中 只 有 MD5 是 摘要 算法 ; 生成 数字 签名 通常 采用 公 钥 算法 ， 加 密 数 
字 签 名 需 采 用 对 称 密 钥 ， 四 个 选项 中 只 有 3DES 是 对 称 密 钥 ; 加 密 报 文 也 得 采用 对 称 密 
钥 ， 计 算 复 杂 性 较 小 。 
参考 答案 
(33) A (34) C 
试题 (35)、(36) 
下 列 DNS 查询 过 程 中 ， 采 用 人 迭代 查询 的 是 _(35)〉) ， 采 用 递归 查询 的 是 (36) 
(35) A. 客户 端 向 本 地 DNS 服务 器 发 出 查询 请 求 
B. 客户 端 在 本 地 缓存 中 找到 目标 主机 的 地 址 
C. 本 地 域名 服务 器 把 查询 请 求 发 送 给 转发 器 
D. 由 根 域 名 服务 需 找 到 授权 域名 服务 器 的 地 址 
(36) A. 转发 器 查询 非 授权 域名 服务 器 
B. 客户 病 问 本 地 域名 服务 器 发 出 查询 请 求 
C. 由 上 级 域名 服务 器 给 出 下 级 域名 服务 器 的 地 址 
D. 由 根 域名 服务 器 找到 授权 域名 服务 器 的 地 址 
试题 《35)、(36) 分 析 
DNS 和 查询 过 程 分 为 两 种 查询 方式 : 
CO 递归 得 询 : 当 用 户 发 出 查询 请 求 时 ， 本 地 服务 器 要 进行 递归 查询 。 这 种 查询 方 
式 要 求 服务 器 彻 故 地 进行 名 字 解 析 ， 并 返回 最 后 的 结果 一 一 IP 地 址 或 错误 信息 。 如 果 得 
询 请 求 在 本 地 服务 器 中 不 能 完成 ， 那 么 服务 器 就 根据 它 的 配置 句 域名 树 中 的 上 级 服务 器 
进行 查询 ， 在 最 坏 的 情况 下 可 能 要 查询 到 根 服务 器 。 每 次 查询 返回 的 结果 如 果 是 其 他 名 
字 服 务 器 的 I 了 PP 地址 ， 则 本 地 服务 器 要 把 查询 请 求 发 送 给 这 些 服务 器 做 进一步 的 查询 。 
@) 迭代 查询 : 服务 器 与 服务 器 之 间 的 查询 采用 迭代 的 方式 进行 ， 发 出 查询 请 求 的 
服务 器 得 到 的 啊 应 可 能 不 是 目标 的 卫 地 址 ， 而 是 其 他 服务 器 的 引用 (名 字 和 地 址 )， 那 
么 本 地 服务 器 了 驶 要 访问 被 引用 的 服务 器 ， 做 进一步 的 查询 。 如 此 反复 多 次 ， 每 次 都 更 接 
近 目 标的 授权 服务 器 ， 直 至 得 到 最 后 的 结果 一 一 目标 的 卫 地 址 或 错误 信息 。 
关于 递归 查询 和 和 迭代 查询 应 用 的 具体 场合 可 参见 下 图 ， 首 先是 本 地 计算 机 问 本 地 
DNS 服务 器 进行 递归 查询 ， 本 地 服务 器 查找 不 到 需要 的 记录 ， 则 问 转 发 器 发 出 递归 查询 
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请 求 。 转 发 器 通过 友人 代 碍 询 得 到 需要 的 结果 后 ， 转 发 给 本 地 DNS 服务 器 ， 并 返回 本 地 
计算 机 


ss 
本 地 计算 机 


参考 答案 

(35) D (36)B 
试题 (37) 

DHCP 服务 器 分 配 的 默认 网 关 地 址 是 220.115.5.33/28， (37) 是 该 子 网 的 主机 
地 址 。 

(37) A. 220.115.5.32 B. 220.115.5.40 

C. 220.115.5.47 D. 220.115.5.55 

试题 (37) 分 析 

由 于 默认 网 关 的 地 址 为 220.115.5.33/28 ， 所 以 与 : 
220.115.$.40， 参 见 下 面 的 二 进 制 表示 。 


同一 子 网 的 主机 地 址 为 


220.113.9.33/28: 1101 1100.0111 0011.0000 0101.0010 0001 

220.113.5.40: 1101 1100.0111 0011.0000 0101.0010 1000 
参考 答案 

(37) B 


试题 (38) 
主机 地 址 122.34.2.160 属于 子 网 (38) 。 
(38) A. 122.34.2.64/26 B. 122.34.2.96/26 
C. 122.34.2.128/26 D. 122.34.2.192/26 
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试题 《38) 分 析 
主机 地 址 122.34.2.160 的 二 进 制 表示 为 : 0111 1010.0010 0010.0000 0010.1010 0000 
与 其 匹配 的 子 网 地 址 为 122.34.2.128/26: 0111 1010.0010 0010.0000 0010.1000 0000 
参考 答案 
(38) C 
试题 〈39) 
某 公 司 的 网 络 地 址 为 192.168.1.0， 要 划分 成 5 个子 网 ， 每 个 子 网 最 多 20 台 主 机 ， 
则 适用 的 子 网 掩 个 是 (39) 。 
(39) A. 255.255.255.192 B. 255.255.255.240 
C. 255.255.255.224 D. 255255.255748 
试题 (39) 分 析 
子 网 撞 人 码 应 为 255.255.255.224， 其 二 进 制 表 示 为 : 
1111 1111.1111 1111.1111 1111.1110 0000 
最 后 3 个 1 用 来 区 分 5 个 子 网 ， 最 右边 的 5 位 可 提供 最 多 30 个 主机 地 址 。 
参考 答案 
(39) C 
试题 〈40) 
以 下 关于 JPv6 的 论述 中 ， 正 确 的 是 (40) 。 
(40) A. JIPv6 数据 包 的 首部 比 JPv4 复杂 
B. JIPv6 的 地 址 分 为 单 播 、 广 播 和 任意 播 3 种 
C. JIPv6 地 址 长 度 为 128 比特 
D. 每 个 主机 拥有 唯一 的 IPv6 地 址 
试题 《40) 分 析 
IPv6 地 址 增加 到 128 位 ， 并 且 能 够 支持 多 级 地 址 层次 ; 地 址 目 动 配置 功能 简化 了 网 
络 地 址 的 管理 ， 在 组 播 地 址 中 增加 了 范围 字段 ， 改 进 了 组 播 路 由 的 可 伸缩 性 ;增加 的 任 
意 播 地址 比 IPv4 中 的 广播 地 址 更 加 实用 。 
IPv6 地 址 是 一 个 或 一 组 接口 的 标识 符 。IPv6 地 址 被 分 配 到 接口 , 而 不 是 分 配给 结 点 。 
IPv6 地 址 有 3 种 类 型 : 
Q 单 播 (Unicast) 地 址 
@ 任意 播 (AnyCast) 地 址 
组 播 (MultiCast) 地 址 
在 IPv6 地 址 中 ， 任 何 全 “0” 和 全 “1” 字 段 都 是 合法 的 ， 除 非特 别 排除 的 之 外 。 特 
别 是 前 级 可 以 包含 “0” 值 字段 ， 也 可 以 用 “0” 作 为 终结 字段 。 一 个 接口 可 以 被 赋予 任 
何 类 型 的 多 个 地 址 ( 单 播 、 任 意 播 、 组 播 ) 或 地 址 范围 。 
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与 IPv4 相 比 ，IPv6 首部 有 下 列 改进 : 

CO 分 组 头 格式 得 到 从 化 : IPv4 关中 的 很 多 字段 被 于 弃 ，IPv6 头 中 字段 的 数量 从 12 
个 降 到 了 8 个， 中间 路 由 器 必须 处 理 的 字段 从 6 个 降 到 了 4 个 ， 这 样 隐 徐 化 了 路 由 堪 的 
处 理 过 程 ， 提 高 了 路 由 选择 的 效率 。 

@@ 改进 了 对 分 组 头 部 选项 的 支持 : 与 IPv4 不 同 ， 路 由 选项 不 再 集成 在 分 组 头 中 ， 
而 是 把 扩展 头 作为 任 选 项 处 理 , 仅 在 需要 时 才 插 入 到 IPV6 头 与 负载 之 加。 这 种 方式 使 得 
分 组 头 的 处 理 更 灵活 ， 也 更 流畅 。 以 后 如 果 需 要 ， 还 可 以 很 方便 地 定义 新 的 扩展 功能 。 

提供 了 流标 记 能 力 : IPv6 增加 了 流标 记 ， 可 以 按照 发 送 端的 要 求 对 某 些 分 组 进 
行 特别 的 处 理 ， 从 而 提供 了 特别 的 服务 质量 文 持 ， 俐 化 了 对 多 媒体 信息 的 处 理 ， 可 以 更 
好 地 传送 具有 实时 需求 的 应 用 数据 。 
参考 答案 

(40) C 
试题 (41)、(42) 

按照 RSA 算法 , 取 两 个 大 素数 p 和 g, n=pXg, 令 p(n)=(p-1) X(g-1), 取 与 9g(n) 
互 质 的 数 e，4 = e mod gp(n)， 如 果 用 M 表示 消息 ， 用 C 表示 密 文 ， 下 面 (41)〉 是 加 
密 过 程 ， (42) 是 解密 过 程 。 


(41) A. C=M modn B. C=M modd 
C. C=M mod op(n) DC mod o(n) 
(42) A. MC mode B. MEC modn 
C. M=C mod o(n) D. M=C mod vo(n) 


试题 (41)、(42) 分 析 
本 题 考 得 RSA 算法 的 基础 知识 。 
RSA (Rivest Shamir and Adleman ) 是 一 种 公 钥 加 密 算 法 。 方 法 是 按照 下 面 的 要 求 选 
1. 选择 两 个 大 素数 p 和 gqg (大 于 10”)。 
2. 令 n=pXg 和 有 = (p-1) X (9-1)。 
3. 选择 4 与 z 互 质 。 
4. 选择 e， 合 eXaqa=l (modz)。 


C=P (modn) 

这 样 公 钥 为 (e,n)。 解 密 时 计算 
P=C (modn) 

即 私 钥 为 (qn)。 

(41) A (42) B 
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试题 (43) 
A 和 B 分 别 从 CA 和 CA: 两 个 认证 中 心 获 取 了 目 己 的 证 书 共 和 屯 ， 要 使 A 能 够 对 
B 进行 认证 ， 还 需要 (43) 。 


(43) A. A 和 B 交换 各 自 公 和 钥 B. A 和 B 交换 各 自私 钥 
C. CAl: 和 CA, 交换 各 日 公 铀 D. CA 和 CA; 交换 各 日 私 钥 


试题 (43) 分 析 

本 题 考查 CA 数字 证 书 认证 的 基础 知识 。 

CA 为 用 户 产 生 的 证 书 应 具有 以 下 特性 。 

Q 只 要 得 到 CA 的 公 钥 ， 就 能 由 此 得 到 CA 为 用 户 签署 的 公 铀 。 

@C) 除 CA 外 ， 其 他 任何 人 员 都 不 能 以 不 被 察觉 的 方式 修改 证 书 的 内 容 。 

如 果 所 有 用 户 都 由 同一 CA 签 普 证 书 ， 则 这 一 CA 就 必须 取得 所 有 用 户 的 信任 。 如 
果 用 户 数 量 很 多 , 仪 一 个 CA 负责 为 所有 用 户 签 署 证 书 束 可 能 不 现实 。, 通 第 应 有 多 个 CA， 
每 个 CA 为 一 部 分 用 户 发 行 和 签署 证 书 。 用 户 之 间 需 要 进行 认证 ， 首 先 需要 对 各 目的 认 
证 中 心 进 行 认证 ， 要 认证 CA， 则 需 CA 和 CA 之 间 交 换 各 目的 证 书 。 
参考 答案 

(43) C 
试题 (44) 

如 图 所 示 ，@D，g@ 和 四 是 三 种 数据 包 的 封 猴 方式 ， 以 下 关于 IPSec 认证 头 方式 中 ， 
所 使 用 的 封装 与 其 所 对 应 模式 的 匹配 ， (44) 是 正确 的 。 


(44) A. 传输 模式 采用 封 状 方 式 ， B. 隧道 模式 采用 封 小 方式 @ 
C. 隧道 模式 采用 封 沪 方 式 ®@ D. 传输 模式 采用 封 沪 方 式 @ 

试题 《44) 分 析 

本 题 考 但 IPSec 数据 封装 的 基础 知识 。 

IPSec 传送 认证 或 加 密 的 数据 之 前 ， 必 须 就 协议 、 加 密 算 法 和 使 用 的 密 钥 进行 协商 。 
密 钥 交换 协议 提供 这 个 功能 ， 并 且 在 密 钥 交换 之 前 还 要 对 远程 系统 进行 初始 的 认证 。 

IPSec 认证 头 提 供 了 数据 完整 性 和 数据 源 认 证 , 但 是 不 提供 保密 服务 。AH 包含 了 对 
称 密 钥 的 散 列 函数 ， 使 得 第 三 方 无 法 修改 传输 中 的 数据 。 了 PSec 文 持 下 面 的 认证 得 法 。 

CO HMAC-SHA1(Hashed Message Authentication Code-Secure Hash Algorithm 1 ), 128 

@) HMAC-MD5 (HMAC-Message Digest 5)，160 位 密 钥 。 

IPSec 有 两 种 模 陈 : 传输 模式 和 隧道 模式 。 在 传输 模式 中 ，IPSec 认证 头 插 入 原来 的 
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IP 头 之 后 〈 如 下 图 所 示 )， 卫 数据 和 也 头 用 来 计算 AH 认证 值 。IP 头 中 的 变化 字段 〈 例 
如 跳 步 计数 和 TIL 字段 ) 在 计算 之 前 置 为 0， 所 以 变化 字段 实际 上 并 没有 被 认证 。 


Ani 
AH 的 mv4 人 办 世 


传输 模式 的 认证 头 


在 隧道 模式 中 ，IPSec 用 新 的 全 头 封 装 了 原来 的 卫 数据 报 (包括 原来 的 卫 头 )， 原 
来 卫 数据 报 的 所 有 字段 都 经 过 了 认证 ， 如 下 图 所 示 。 


和 
| 


隧道 模式 的 认证 头 


(44) C 
试题 (45) 

下 列 协 议 中 ， 不 用 于 数据 加 密 的 是 _(45) 。 

(45) A. IDEA B. Differ-hellman C. AES D. RC4 
试题 (45) 分 析 

本 题 考查 加 密 算法 基础 知识 。 

现代 密码 体制 使 用 的 基本 方法 仍然 是 蔡 换 和 换 位 ， 但 是 采用 更 加 复杂 的 加 密 算 法 和 
简单 的 密 钥 ， 而 且 增 加 了 对 付 主 动 攻击 的 手段 ， 例 如 加 入 随机 的 见 余 信息 ， 以 防止 制造 
假 消 有 号 ;加 入 时 间 控 制 信息 ， 以 防止 旧 消 朋 重 放 。 

第 见 的 加 密 算 法 有 DES(Data Encryption Standard) 加 密 算 法 、 三 重 DESCTriple-DES ) 
加 密 算 法 、IDEA (Intemational Data Encryption Algorithm) 加 密 算法 、 高 级 加 密 标 准 
(Advanced Encryption Standard，AES) 加 密 算 法 、 流 加 密 算 法 和 RC4。 

Diffie-Hellman 是 一 种 确保 共享 KEY 安全 穿越 不 安全 网 络 的 方法 , 它 是 由 Whitefield 
与 Martm Hellman 在 1976 年 提出 的 一 种 奇妙 的 密 钥 交换 协议 ， 称 为 Diffie-Hellman 密 铀 
交换 协议 /算法 (Diffie-Hellman Key Exchange/Agreement Algorithm)。 这 个 机 制 的 巧妙 在 
于 需要 安全 通信 的 双方 可 以 用 这 个 方法 确定 对 称 密 钥 。 然 后 可 以 用 这 个 密 钥 进行 加 密 和 
解密 。 但 是 注意 ， 这 个 密 钥 交换 协议 /算法 只 能 用 于 密 钥 的 交换 ， 而 不 能 进行 消 县 的 加 密 
和 解密 。 双 方 确定 要 用 的 密 钥 后 ， 要 使 用 其 他 对 称 密 钥 操作 加 密 算 法 实际 加 密 和 解密 
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消 居 。 
参考 答案 
(45) B 
试题 (46) 
下 列 关 于 数字 证 书 的 说 法 中 ， 正 确 的 是 (46) 。，。 
(46) A. 数字 证 书 是 在 网 上 进行 信息 交换 和 商务 活动 的 喘 份 证明 
B. 数字 证 书 使 用 公 钥 体制 ， 用 户 使 用 公 钥 进行 加 密 和 签名 
C. 在 用 户 端 ， 只 需 维 护 当 前 有 效 的 证 书 列 表 
D. 数字 证 书 用 于 喘 份 证 明 ， 不 可 公开 
试题 (46) 分 析 
本 题 考 查 数字 证 书 的 基础 知识 。 
数字 证 书 是 各 类 终端 实体 和 最 终 用 户 在 网 上 进行 信息 交流 及 商务 活动 的 身份 证 明 ， 
在 电子 交易 的 各 个 环节 ， 交 易 的 各 方 都 需 验 证 对 方 数字 证 书 的 有 效 性 ， 从 而 解决 相互 间 
的 信任 问题 。 
数字 证 书 采用 公 钥 体制 ， 即 利用 一 对 互相 匹配 的 密 钥 进行 加 蜜 和 解密 。 每 个 用 户 上 自 
己 设 定 一 个 特定 的 仅 为 本 人 所 知 的 私有 密 钥 ( 私 钥 );， 用 它 进行 解密 和 签名 ,同时 设 定 一 
个 公共 密 铀 〈 公 钥 )， 并 由 本 人 公开 ， 为 一 组 用 户 所 共享 ， 用 于 加 密 和 验证 。 公 开 密 钥 技 
术 解 决 了 密 钥 发 布 的 管理 问题 。 一 般 情况 下 ， 证 书 中 还 包括 密 钥 的 有 效 时 间 、 发 证 机 构 
(证 书 授权 中 心 ) 的 名 称 及 该 证 书 的 序列 号 等 信息 。 数 字 证 书 的 格式 遵循 ITUT X.509 国 
际 标 准 。 
参考 答案 
(46) A 
试题 (47) 
PPP 协议 不 包含 _(47) 。 


(47) A. 封装 协议 B. 点 对 点 隧道 协议 (PPTP) 
C， 链 路 控制 协议 〈LCP ) D. 网 络 控制 协议 (NCP) 


试题 (47) 分 析 

本 题 考 查 PPP 协议 的 基础 知识 。 

PPP 协议 (Point-to-Point Protocol) 可 以 在 点 对 点 链 路 上 传输 多 种 上 层 协 议 的 数据 包 。 
PPP 是 数据 链 足 层 协 议 ， 最 早 是 蔡 代 SLIP 协议 用 来 在 同步 链 路 上 封 冯 卫 数据 报 的 ， 后 
来 也 可 以 承载 诸如 DECnet、Novell IPX、Apple Talk 等 协议 的 分 组 。PPP 是 一 组 协议 ， 
包含 下 列 成 分 。 

QD 封闭 协议 。 用 于 包装 各 种 上 层 协 议 的 数据 报 。 PPP 封装 协议 提供 了 在 同一 链 路 上 
传输 各 种 网 络 层 协 议 的 多 路 复 用 功能 ， 也 能 与 各 种 常见 的 支 持 便 件 保持 兼容 。 

链 路 控制 协议 〈Link Control Protocol，LCP)。 通 过 以 下 三 类 LCP 分 组 来 建立 、 
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配置 和 管理 数据 链 路 连接 。 

网 络 控制 协议 。 在 PPP 的 链 路 建立 过 程 中 的 最 后 阶段 将 选择 承载 的 网 络 层 协议 ， 
例如 IP、IPX 或 AppleTalk 等 。PPP 只 传送 选 定 的 网 络 层 分 组 ， 任 何 没 有 入 选 的 网 络 层 
分 组 将 被 丢弃 。 
参考 答案 

(47) B 
试题 《48) 

以 下 关于 数据 备份 策略 的 说 法 中 ， 钳 误 的 是 〈48 ) 

(48) A. 完全 备份 是 备份 系统 中 所 有 的 数据 

B. 增 量 备份 是 只 备份 上 一 次 完全 备份 后 有 变化 的 数据 

C. 考分 备份 是 指 备份 上 一 次 完全 备份 后 有 变化 的 数据 

D. 完全 、 增 量 和 差分 三 种 备份 方式 通 单 结合 使 用 ， 以 发 挥 出 最 佳 的 效果 
试题 (48) 分 析 

本 题 考 得 数 据 备份 策略 的 基础 知识 。 

完全 备份 驶 是 备份 系统 中 所 有 的 数据 ， 并 不 依赖 文件 的 存档 属性 来 确定 备份 哪些 文 
件 。 在 备份 过 程 中 ， 任 何 现 有 的 标记 都 被 清除 ， 每 个 文件 都 被 标记 为 已 备份 。 换 言 之 ， 
清除 存档 属性 。 差 分 备份 仅 对 目 上 一 次 完全 备份 之 后 有 变化 的 数据 进行 备份 。 关 分 备份 
过 程 中 ， 只 备份 有 标记 的 那些 选中 的 文件 和 文件 夹 。 它 不 清除 标记 ， 也 即 备份 后 不 标记 
为 已 备份 文件 。 换 言 之 ， 不 清除 存档 属性 。 增 量 备份 和 目 上 一 次 备份 〈 包 含 完全 备份 、 差 
分 备份 、 增 量 备份 ) 之 后 有 变化 的 数据 。 增 量 备份 过 程 中 ， 只 备份 有 标记 的 选中 的 文件 
和 文件 夹 ， 它 清除 标记 ， 即 备份 后 标记 文件 ， 换 言 之 ， 清 除 存 档 属 性 。 完 全 、 增 量 和 差 
分 三 种 备份 方式 通 第 结合 使 用 ， 以 友 挥 出 最 佳 的 效 末 。 
参考 答案 

(48) B 
试题 (49)、(50) 

假如 有 3 块 容量 是 80G 的 便 盘 做 RAID S 阵列 ， 则 这 个 RAID 5 的 容量 是 (49) 
而 如 果 有 2 块 80G 的 盘 和 1 块 40G 的 盘 ， 此 时 了 AID 5 的 容量 是 _ (50) 


(49) A. 240G B. 160G C. 80G D. 40G 

(50) A. 40G B. 80G C. 160G D. 200G 
试题 《49)、(50) 分 析 

本 题 考查 RAID 的 基础 概念 。 


RAID (Redundant Array of Independent Disks) 的 中 文 傈 称 为 独立 元 余人 磁盘 阵列 。 简 
单 的 说 ，RAID 是 一 种 把 多 块 独立 的 便 盘 〈 物 理 便 盘 ) 按 不 同 的 方式 组 合 起 来 形成 一 个 
便 盘 组 〈 逻 辑 便 盘 ) ， 从 而 提供 比 单个 便 盘 更 高 的 存储 性 能 和 提供 数据 备份 技术 。 组 成 
人 厂 盘 阵列 的 不 同方 式 称 为 RAID 级 别 (RAID Levels) 。 在 用 户 看 起 来 ， 组 成 的 磁盘 组 惑 
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像 是 一 个 便 盘 ， 用 户 可 以 对 它 进 行 分 区 ， 格 式 化 等 。 总 之 ， 对 磁盘 阵列 的 操作 与 单个 便 
盘 一 模 一 样 。 不 同 的 是 ， 磁 盘 阵 列 的 存储 速度 要 比 单个 便 盘 高 很 多 ， 而 且 可 以 提供 目 动 
数据 备份 。 数 据 备 份 的 功能 是 在 用 户 数 据 一 旦 发 生 损 坏 后 ， 利 用 备份 信息 可 以 使 损坏 数 
据 得 以 恢复 ， 从 而 保障 了 用 户 数 据 的 安全 性 。RAID 技术 分 为 几 种 不 同 的 等 级 ， 分 别 可 
以 提供 不 同 的 速度 ， 安 全 性 和 性 价 比 。 根 据 实际 情况 选择 适当 的 RAID 级 别 可 以 满足 用 
户 对 存储 系统 可 用 性 、 性 能 和 容量 的 要 求 。 和 常用 的 RAID 级别 有 以 下 儿 种 :NRAID,JBOD， 
RAIDO0, RAID1, RAID11+0, RAID3, RAID5 等 ,目前 经 常 使 用 的 是 RAID5S 和 RAID(1+0)。 
如 果 使 用 物理 便 盘 容量 不 相等 的 便 盘 做 RAID， 那 么 创建 的 RAID 阵列 的 总 容量 为 较 小 
的 便 盘 的 计算 方式 。 

RAIDS 的 存储 机 制 是 两 块 存 数据 ， 一 块 存 男 外 两 块 便 盘 的 交易 校 验 结果 。RAID5 
建立 后 ， 坏 揉 一 块 便 盘 ， 可 以 通过 另外 两 块 便 盘 的 数据 算出 第 三 块 的 ,所 以 至 少 要 3 块 。 
RAIDS 是 一 种 旋转 奇偶 校 验 独立 存 取 的 阵列 方式 ， 它 与 RAID3、RAID4 不 同 的 是 没有 
固定 的 校 验 盘 ， 而 是 按 某 种 规则 把 奇偶 校 验 信息 均匀 地 分 布 在 阵列 所 属 的 便 盘 上 ， 所 以 
在 每 块 便 盘 上 ， 既 有 数据 信息 也 有 校 验 信 息 。 这 一 改变 解决 了 争 用 校 验 盘 的 问题 ， 使 得 
在 同一 组 内 并 发 进行 多 个 写 操作 。 所 以 RAID5 既 适 用 于 大 数据 量 的 操作 ,也 适用 于 各 种 
事务 处 理 ， 它 是 一 种 快速 、 大 容量 和 容 钳 分布 合 理 的 磁盘 阵列 。 当 有 N 块 阵 列 盘 时 ， 用 
户 容 间 为 N-1 块 盘 容量 。 

根据 以 上 原理 ， 共 有 3 块 80G 的 硬盘 做 RAID 5， 则 总 容量 为 (3-1) X80=160G; 如 果 


有 2 块 80G 的 盘 和 1 块 40G 的 盘 ， 则 以 较 小 的 盘 的 容量 为 计算 方式 ， 总 容量 为 (3-1) X 
40=80G-。 
参考 答案 

(49) B (50) B 


试题 (51) 
以 下 关于 网 络 分 层 模型 的 叙述 中 ， 正 确 的 是 _(51) 。 
(51) A. 核心 层 为 了 保障 安全 性 ， 应 该 对 分 组 进行 尽 可 能 多 的 处 理 
B. 汇聚 层 实现 数据 分 组 从 一 个 区 域 到 另 一 个 区 域 的 高 速 转发 
C. 过 多 的 层次 会 增加 网 络 延 迟 ， 并 且 不 便于 故障 排查 
D， 接 入 层 应 提供 多 条 路 径 来 缓解 通信 瓶颈 
试题 (51) 分 析 
本 题 考 得 网 络 需求 分 析 中 分 层 模型 的 各 层 功 能 。 
核心 层 的 目的 是 保障 高 速 转发 ， 需 要 对 分 组 进行 尽 可 能 少 的 处 理 ; 汇聚 层 实 现 由 接 
入 层 传 递 数据 的 汇聚 ， 实 现 包 过 滤 等 安全 处 理 ; 接 入 层 负 责 用 户 的 接 入 ,无 须 见 余 路 和 任 。 
的 确 ， 过 多 的 层次 会 增加 网 络 延 迟 ， 并 且 不 便于 故障 排查 。 
参考 答案 
I 
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试题 (52) 
以 下 关于 网 络 规划 设计 过 程 的 叙述 中 ， 属 于 需求 分 析 阶 段 任务 的 是 _《〈52) 
(52) A. 依据 迎 辑 网 络 设计 的 要 求 ， 确 定 设备 的 具体 物理 分 布 和 运行 环境 
B. 制定 对 设备 厂商、 服务 提供 商 的 选择 策略 
C. 根据 需求 规范 和 通信 规范 ， 实 施 资源 分 配 和 安全 规划 
D. 确定 网 络 设计 或 改造 的 任务 ， 明 确 新 网 络 的 建设 目标 
试题 《S2) 分析 
本 厦 考 合 网 络 需 求 分 析 中 各 阶段 的 功能 。 
依据 过 各 网 络 设计 的 要 求 ， 确 定 设 钾 的 其 体 物理 分 布 和 运行 环境 是 物理 设计 阶段 的 
任务 ; 制定 对 设备 三 商 、 服 务 提 供 商 的 选择 策略 是 逻辑 设计 阶段 的 任务 ;根据 震 求 规范 
和 通信 和 规范， 实施 资源 分 配 和 安全 规划 是 逻辑 设计 阶段 的 任务 ， 确定 网 络 设计 或 改造 的 
任务 ， 明 确 新 网 络 的 建设 目标 是 需求 阶段 的 任务 。 
参考 答案 
($52) D 
试题 (53)、(54) 
某 高 校 欲 构建 财务 系统 ， 使 得 用 户 可 通过 校园 网 访问 该 系统 。 根 据 需求 ， 公 司 给 出 
方案 一 : 
(1) 出 口 设备 及 用 一 台 配 置 防 火 墙 板 卡 的 核心 交换 机 ， 并 有 旦 使 用 防火 墙 策 略 将 需要 
对 校 四 网 做 应 用 的 服务 需 进 行 地 址 映射 
(2) 采用 4 台 高 性 能 服务 器 实现 整体 架构 ， 其 中 3 台 作 为 财务 应 用 服务 器 ，1 人 台 作 
为 数据 备份 管理 服务 需 ; 
(3) 通过 备份 党 理 软件 的 备份 案 略 将 3 侣 财务 应 用 服务 需 的 数据 进行 定期 的 备份 。 
(1) 出 口 设 备 采 用 一 人 台 配 置 防火 场 板 卡 的 核心 交换 机 ， 并 且 使 用 防火 墙 策 略 将 需要 
对 校 四 网 做 应 用 的 服务 需 进 行 地 址 映射 
(2) 采用 2 台电 性 能 服务 器 实现 整体 架构 ， 服 务 右 采用 虚拟 化 技术 ， 建 多 个 虚拟 机 
满足 财务 系统 业务 需求 。 当 一 台 服 务 器 出 现 物理 故障 时 将 业务 迁移 到 另外 一 人 台 物 理 服 务 
人 
与 方案 一 相 比 ， 方 案 二 的 优点 是 (53)  。 方 案 二 还 有 一 些 缺 点 ， 下 列 不 属于 其 缺 


点 的 是 _(54) 
(53) A. 网 络 的 安全 性 得 到 保障 B. 数据 的 安全 性 得 到 保障 
C. 业务 的 连续 性 得 到 保障 D. 业务 的 可 用 性 得 到 保障 


(54) A， 缺少 企业 级 磁盘 阵列 ， 不 能 将 数据 进行 统一 的 存储 与 管理 
B. 缺少 网 闸 ， 不 能 实现 财务 系统 与 Internet 的 物理 隔离 
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C. 缺少 安全 审计 ， 不 便于 相关 行为 的 记录 、 人 存储 与 分 析 
D. 缺少 内 部 财务 用 户 接口 ， 不 便于 快速 管理 与 维护 
试题 (53)、(54) 分 析 

本 题 考 得 网 络 规划 与 设计 案例 。 

与 方案 一 相 比 ， 方 案 二 服务 器 采用 虚拟 化 技术 ， 当 一 人 台 服 务 人 器 出 现 物理 故障 时 将 业 
务 迁 移 到 另外 一 人 台 物 理 服务 器 上 ， 保 障 了 业务 的 连续 性 。 网 络 的 安全 性 、 数 据 的 安全 性 、 
业务 的 可 用 性 都 没有 发 生 实 质 性 变化 。 

当然 方案 二 还 有 一 些 缺陷 ， 首 先是 缺少 将 数据 进行 统一 的 存储 与 管理 的 企业 级 磁盘 
阵列 ， 其 次 缺少 安全 审计 ， 不 便于 相关 行为 的 记录 、 和 存储 与 分 析 ; 而 且 缺 少 内 部 财务 用 
户 接 口 ， 不 便于 快速 管理 与 维护 。 但 是 如 果 加 网 闻 ， 束 不 能 实现 对 财务 系统 的 访问 。 不 
能 实现 用 户 可 通过 校园 网 对 财务 系统 的 访问 。 
参考 答案 

(53) C (54) B 
试题 (55) 一 (57) 

某 大 学 拟 建 设 无 线 校园 网 ， 委 托 甲 公 司 承 建 。 甲 公司 的 张 工 带 队 去 进行 需求 调研 ， 
获得 的 主要 信息 有 : 

校园 面积 约 4km , 要求 室 外 绝 大 部 分 区 域 及 主要 建筑 物 内 实现 覆盖 ,允许 同时 上 网 
用 户 数 量 为 5000 以 上 , 非 本 校 师 生 不 允许 日 由 接 入 , 主要 业务 类 型 为 上 网 浏览 、 电 子 邮 
件 、FTP、QQ 等 ， 后 问 与 现 有 校 四 网 相连 。 

张 工 据 此 撰写 了 需求 分 析 报 告 ， 提 交 了 逻辑 网 络 设 计 方 案 ， 其 核心 内 容 包 括 : 

CO 网 络 拓扑 设计 

@ 无 线 网 络 设计 

@B) 安全 接 入 方案 设计 

地 址 分 配方 案 设 计 

应 用 功能 配置 方案 设计 

以 下 三 个 方案 中 ， 符 合 学 校 要 求 、 合 理 可 行 的 是 : 

无 线 网 络 选 型 的 方案 采用 _(55) 

宇 外 供电 的 方案 是 _ (56) ; 

无 线 网 络 安全 接 入 的 方案 是 _(57) 。 

(55) A. 基于 WLAN 的 技术 建设 无 线 校园 网 

B. 基于 固定 WiMAX 的 技术 建设 无 线 校园 网 


C. 直接 利用 电信 运营 商 的 3G 系统 
D. 暂缓 执行 ， 等 待 移 动 WiMAX 成 熟 并 商用 
(56) A. 采用 太阳 能 供电 B. 地 下 埋设 专用 供电 电 统 


C. 局 空 架 设 专用 供电 电费 D. 以 PoE 方式 供电 
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(57) A. 通过 MAC 地 址 认证 B. 通过 IP 地 址 认证 
C. 通过 用 户 名 与 密码 认证 D. 通过 用 户 的 物理 位 置 认 证 

试题 (55) 一 《57) 分 析 

本 题 考 查 网 络 规划 与 设计 案例 。 

首先 ， 无 线 网 络 选 型 时 基于 WLAN 的 技术 建设 无 线 校园 网 是 经 济 可 行 的 方案 ; 其 
次 室外 供电 的 方案 是 以 PoE 方式 供电 ， 太 阳 能 供电 不 能 保障 不 间断 ， 地 下 埋设 专用 供电 
电 顷 以 及 高 空 以 设 专用 供电 电线 履 关 的 范围 较 大 ， 工 程 复 杂 。 无 线 网 络 安全 接 入 的 方案 
是 通过 用 户 名 与 密码 认证 ， 其 他 方式 都 不 适用 。 
参考 答案 

(55) A (56) D (57) C 
试题 (58) 

互联 网 上 的 各 种 应 用 对 网 络 QoS 指标 的 要 求 不 一 , 下 列 应 用 中 对 实时 性 要 求 最 高 的 


是 (58) 
(58) A.， 浏览 页 FE B. 视频 会 议 
C. 邮件 接收 D. 文件 传输 


试题 (58) 分 析 
本 题 考查 网 络 应 用 及 QoS。 
浏览 页 面 、 邮 件 接 收 以 及 文件 传输 对 实时 性 没有 太 高 要 求 ， 视 频 会 议 必 须 保 障 实 
时 性 。 
参考 答案 
($58) B 
试题 (59) 
下 列 天 于 网 络 测 试 的 说 法 中 ， 正 人 确 的 是 _(59) 。 
(59) A. 接 入 -汇聚 链 路 测试 的 抽样 比例 应 不 低 于 10% 
B， 当 汇聚 -核心 链 路 数量 少 于 10 条 时 ， 无 须 测 试 网 络 传输 速率 
C. 于 包 率 是 指 网 络 宇 载 情况 下 ， 无 法 转发 数据 包 的 比例 
D. 连通 性 测试 要 求 达 到 5 个 9 标准 ， 即 99.999% 
试题 (59) 分 析 
本 题 芳 得 网 络 测 试 的 基础 知识 。 
网 络 系统 测试 主要 是 测试 网 络 是 否 为 应 用 系统 提供 了 稳定 、 高 效 的 网 络 平台 ， 如 果 
网 络 系统 不 够 稳定 ， 网 络 应 用 束 不 可 能 快速 稳定 。 对 第 规 的 以 太 网 进行 系统 测试 ， 主 要 
包括 系统 连通 性 、 链 路 传输 速率 、 和 否 吐 率 、 传 输 时 延 及 链 路 层 健 康 状况 测试 等 基本 功能 
测试 。 
所 有 联网 的 终端 都 必须 按 使 用 要 求全 部 连通 。 
连通 性 测试 方法 一 般 有 : 
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( 将 测试 工具 连接 到 选 定 的 接 入 层 设备 的 端口 ， 即 测试 点 。 

@ 用 测试 工具 对 网 络 的 关键 服务 器 、 核 心 屋 和 汇聚 层 的 关键 网 络 设备 〈 如 交换 机 
和 路 由 右 )， 进 行 10 次 Ping 测试 ， 每 次 间隔 1s， 以 测试 网 络 连 通 性 。 测 试 路 径 要 获 辣 所 
有 的 了 于 网 和 VLAN。 

移动 测试 工具 到 其 他 位 置 测 试点 ， 重 复 步 骤 @， 直 到 过 历 所 有 测试 抽样 设备 。 

抽样 规则 以 不 低 于 接 入 层 设备 总 数 10% 的 比例 进行 抽样 测试 ， 抽 样 少 于 10 台 设 备 
的 ， 全 部 测试 ; 每 台 抽 样 设 备 中 至 少 选 择 一 个 疹 口 ， 即 测试 点 应 能 够 禾 辣 不 同 的 子 网 和 
VLAN。 

合格 标准 分 为 单项 合格 判 据 和 综合 合格 判 据 两 种 。 

单项 合格 判 据 : 测试 点 到 关键 节点 的 Ping 测试 连通 性 达到 100% 时， 则 判定 单 点 连 
通 性 人 符合 要 求 。 

综合 合格 判 据 : 所 有 测试 点 的 连通 性 都 达到 100% 时 ， 则 判定 系统 的 连通 性 符合 要 
求 ; 否则 判定 系统 的 连通 性 不 符合 要 求 。 
参考 答案 

(59) A 
试题 (60) 

网 络 测试 技术 有 主动 测试 和 被 动 测试 两 种 方式 ，_〈60) _ 是 主动 测试 。 

(60) A. 使 用 Sniffer 软件 抓 包 并 分 析 B. 问 网 络 中 发 送 大 容量 ping 报 文 

C. 该 取 SNMP 的 MIB 信息 并 分 析 D. 查看 当前 网 络 流量 状况 并 分 析 
试题 (60) 分析 

本 厦 考 全 网 络 测 试 的 基础 知识 。 

网 络 测试 有 多 种 方法 ， 根 据 测 试 中 是 否 癌 被 测 网 络 注 入 测试 流量 ， 可 以 将 网 络 测试 
方法 分 为 主动 测试 和 被 动 测 试 。 

主动 测试 是 指 利 用 测试 工具 有 目的 地 主动 回 被 测 网 络 注 入 测试 流量， 并 根据 这 些 测 
试 流量 的 传送 情况 来 分 析 网 络 技术 参数 的 测试 方法 。 主 动 测试 具备 民 好 的 灵活 性 ， 它 能 
够 根据 测试 环境 明确 控制 测量 中 所 产生 的 测量 流量 的 特征 ， 如 特性 、 末 样 技 术 、 时 标 频 
率 、 调 上 度 、 包 大 小 、 类 型 (模拟 各 种 应 用 ) 等 ， 主 动 测 试 使 测试 能 够 按照 测试 者 的 意图 
进行 ， 容 易 进 行 场景 仿 碳 。 主 动 测 试 的 问题 在 于 安全 性 。 由 于 主动 测试 主动 癌 被 测 网 络 
注入 测 斌 流量， 是“ 入侵 式 ” 的 测量 ， 必 然 会 带 来 一 定 的 安全 隐患 。 如 果 在 测试 中 进行 
细致 的 测试 规划 ， 可 以 降低 主动 测试 的 安全 隐患 。 

被 动 测试 是 指 利 用 特定 测试 工具 收集 网 络 中 活动 的 元 素 〈 包 括 路 由 器 、 交 换 机 、 服 
务 器 等 设备 ) 的 特定 信息 ， 以 这 些 信息 作为 参考 ， 通 过 量化 分 析 ， 实 现 对 网 络 性 能 、 功 
能 进行 测量 的 方法 。 第 用 的 被 动 测试 方式 包括 : 通过 SNMP 协议 读 取 相关 MIB 信息 ， 
通过 Sniffer、Ethereal 等 专用 数据 包 捕 获 分 析 工 具 进 行 测 试 。 被 动 测试 的 优点 是 它 的 安 
全 性 。 被 动 测试 不 会 主动 回 被 测 网 络 注 入 测试 流量 ， 因 此 就 不 会 存在 注入 DDoS、 网 络 
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欺骗 守 安全 隐患 ， 被 动 测试 的 缺点 是 不 够 灵活 ， 局 限 性 较 大 ， 而 且 因 为 是 被 动 地 收集 信 
县 ， 并 不 能 按照 测量 者 的 意愿 进行 测试 ， 会 受到 网 络 机 构 、 测 试 工具 等 多 方面 的 限制 。 
参考 答案 
(60) B 
试题 (61) 
以 下 关于 网 络 故 隐 排除 的 说 法 中 ， 错 误 的 是 _《〈61) 
(61) A. ping 命令 文 持 P、AppleTalk、Novell 等 多 种 协议 中 测试 网 络 的 连通 性 
B. 可 随时 使 用 debug 命令 在 网 络 设备 中 进行 故障 定位 
C. tracert 命令 用 于 追踪 数据 包 传 输 路 符 ， 并 定位 故障 
D. show 命令 用 于 显示 当前 设备 或 协议 的 工作 状况 
试题 (61) 分 析 
本 题 考 得 网 络 故 隐 排 除 的 基础 知识 。 
debug 命令 是 用 于 在 网 络 中 进行 故障 排 得 和 故障 定位 的 命令 ， 该 命令 运行 时 ， 需 耗 
异 网 络 设备 相当 大 的 CPU 资源 , 旦 会 持续 较 长 的 时 间 , 通常 会 造成 网 络 效率 的 严重 降低 ,， 
甚 全 不 可 用 。 基 于 此 ， 当 需要 使 用 debug 命令 来 排 租 网 络 中 的 故障 时 ， 通 第 需 在 网 络 压 
力 较 小 的 时 候 进 行 ， 例 如 凌晨 2:00 一 6:00 这 个 时 间 段 。 
参考 答案 
(61) B 
试题 (62) 
如 图 所 示 ， 交 换 机 Sl1 和 S2 均 为 默认 配置 ， 使 用 两 条 双 绞 线 连 接 :， (62) 接口 的 


| F011 S 
> F0/2 F0/2 


S2 
S] 
MAC:000 A.4133.E 844 MAC:0060.707B.9C 64 


(62) A. S1 的 F0/1 B. S2 的 F0/11  C. S1 的 F0/2  D. S2 的 F0/2 
试题 《62) 分析 

本 题 考 得 生 成 树 协议 的 基础 知识 。 

当 两 台 交 换 机 之 间 存 在 元 余 链 路 时 ， 势 必 会 造成 环 路 ， 为 避免 该 情况 的 发 生 ， 交 换 
机 中 目 动 开局 的 生成 树 协 议会 根据 一 定 的 选举 规则 将 其 中 一 个 端口 的 状态 调整 为 阻塞 状 
态 ， 以 断 开 环 路 连接 ， 以 免 造 成 网 络 风 暴 。 选 举 规则 是 : 首先 确定 根 桥 ， 优 先 级 较 高 的 
交换 机 会 被 选举 为 根 桥 ， 优 先 级 默认 情况 下 相同 ， 当 优先 级 相同 时 ， 交 换 机 MAC 地 址 
较 小 者 会 被 选举 为 根 桥 ， 根 桥 上 的 端口 均 为 根 端口 ， 根 端口 不 会 被 设置 为 阻塞 状态 ， 非 
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根 桥 交 换 机 上 的 问 口 优先 级 较 高 〈 值 小 ) 者 为 指定 端口 ， 较 低 者 为 非 指定 端口 〈 阻 塞 端 
口 )， 当 接口 优先 级 相同 时 ， 则 比较 接口 编写， 接口 编 号 较 大 者 将 会 被 置 为 阻塞 状 态 。 
参考 答案 
(62) D 
试题 (63) 
以 下 关于 网 络 布线 子 系 统 的 说 法 中 ， 错 误 的 是 _〈63 ) 
(63) A. 工作 区 子 系统 指 终端 到 信息 插座 的 区 域 
B. 水 平子 系统 是 楼 层 接线 间 配 线 架 到 信息 插座 ， 线 统 最 长 可 达 100m 
C. 干线 子 系 统 用 于 连接 楼 层 之 间 的 设备 间 ， 一般 使 用 数 对 大 铜 统 或 光纤 布线 
D. 建筑 群 子 系统 连接 建筑 物 ， 布 线 可 采取 地 下 省 道 铺 设 、 直 韩 或 架 容 明 线 
试题 《63) 分析 
本 题 考查 综合 布线 的 基础 知识 。 
在 综合 布线 系统 中 ， 分 为 工作 区 子 系 统 、 水 平子 系统 、 垂 直 干 线 子 系统 、 管 理子 系 
统 、 建 筑 群 子 系统 和 设备 间 子 系统 。 
工作 区 子 系统 的 目的 是 实现 工作 区 终端 设备 与 水 平子 系统 之 间 的 连接 ， 由 终端 设备 
连接 到 信息 插座 的 连接 线 缆 所 组 成 。 
水 平子 系统 的 目的 是 实现 信息 插座 和 管理 子 系统 〈 跳 线 架 ) 间 的 连接 ， 将 用 户 工作 
区 引 人 至 管理 子 系统 ， 并 为 用 户 提 供 一 个 符合 国际 标准 ， 满 足 语音 及 高 速 数据 传输 要 求 的 
信息 点 出 口 ， 当 使 用 双 绞 线 为 传输 介质 时 ， 其 最 大 传输 距离 为 100 米 ， 而 水 平子 系统 连 
接 看 工作 区 与 其 他 子 系统 ， 需 为 工作 区 子 系统 预 留 有 一 定 长 度 的 线 统 余 旺 ， 因 此 水 平子 
系统 的 电费 长 度 一 般 不 应 超过 100 米 。 
垂直 干线 子 系统 的 目的 是 实现 计算 机 设备 、 程 控 交 换 机 (PBX)、 控 制 中 心 与 各 管理 
子 系统 间 的 连接 ， 是 建筑 物 干线 电 绕 的 路 由 。 
管理 子 系统 由 交 连 、 互 连 配 线 架 组 成 。 管 理 点 为 连接 其 他 子 系统 提供 连接 手段 。 交 
连 和 互 连 允 许 将 通讯 线路 定位 或 重 定 位 到 建筑 物 的 不 同 部 分 ， 以 便 能 更 容易 地 管理 通信 
线路 ， 使 在 移动 终 疹 设备 时 能 方便 地 进行 插 拔 。 
建筑 群 子 系统 将 一 个 建筑 物 的 电缆 延伸 到 建筑 群 的 另外 一 些 建筑 物 中 的 通信 设备 
和 装置 上 ， 是 结构 化 布线 系统 的 一 部 分 ， 文 持 提 供 楼 群 之 间 通 信 有 所 需 的 人 硬件 。 
设备 间 子 系统 主要 是 由 设备 间 中 的 电缆 、 连 接 器 和 有 关 的 文 撑 硬 件 组 成 ， 作 用 是 将 
计算 机 、PBX、 援 像 头 、 监 视 吉 等 弱电 设备 互 连 起 来 并 连接 到 主 配 线 架 上 。 
参考 答案 
(63) 也 
试题 〈64 ) 
某 学 生 箱 铭 采用 ADSL 接 入 Intemet， 为 扩展 网 络 接口 ， 用 双 绞 线 将 两 台 家 用 路 由 
人 右 连 接 在 一 起 ， 出 现 无 法 访问 Intemet 的 情况 ， 导 致 该 问题 最 可 能 的 原因 是 (64) 。 
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(64) A. 双 绞 线 质 量 太 差 B. 两 台 路 由 器 上 的 全 地 址 冲突 
C. 有 强烈 的 无 线 信和 号 干扰 D. 双 绞 线 类 型 错误 


试题 (64) 分 析 

本 题 考 得 网 络 故障 排查 的 基本 知识 。 

通常 ， 目 前 市 面 上 出 售 的 家 用 路 由 器 在 默认 情况 下 具备 DHCP、NAPT、 扩 展 网 络 
接口 、 简 单 的 流量 控制 等 功能 。 根 据 题 目 说 明 ， 使 用 ADSL 接 入 Intemet， 家 用 路 由 器 应 
该 采用 的 是 动态 卫 地 址 的 设置 ， 如 将 两 台 家 用 路 由 器 简单 地 使 用 双 线 相连 时 ， 两 台 
由 露 会 将 彼此 认为 是 客户 端 ， 其 上 默认 打开 的 DHCP 服务 器 均 会 为 对 方 分 配 IP 地 址 ， 
这 样 束 会 造成 IP 地 址 冲突 ， 而 导致 无 法 通信 。 
参考 答案 

(64) B 
试题 (65) 

IP SAN 区 别 于 FC SAN 以 及 IB SAN 的 主要 技术 是 采用 (65) 实现 异地 间 的 数据 
交换 。 

(65) A. LO B. iSCSI 

C. InfmBand D. Fibre Channel 

试题 (65) 分 析 

本 题 考 查 网 络 应 用 及 QoS 。 

IP SAN 区 别 于 FC SAN 以 及 IB SAN 的 主要 技术 是 采用 iSCSI 实现 异地 间 的 数据 交 
换 ，IB SAN 的 主要 技术 是 采用 InfiniBand。 
参考 答案 

(65) B 
试题 〈66) 

如 果 本 地 域名 服务 器 无 缓存 ， 当 采用 递归 法 解析 另 一 个 网 络 的 某 主 机 域名 时 ， 用 户 
主机 、 本 地 域名 服务 喜 发 送 的 域名 请 求 消息 数 分 别 为 66) 。 


(66) A. 一 条 ,一 条 B. 一 条 ， 多 条 


试题 (66) 分 析 

本 题 考查 域名 解析 中 递归 法 解析 的 基础 知识 。 

递归 查询 是 最 常见 的 查询 方式 ， 域 名 服务 器 将 代 蔡 提出 请 求 的 客户 机 (下 级 DNS 
服务 器 〉 进 行 域名 查询 ， 辱 域名 服务 器 不 能 直接 回答 ， 则 域名 服务 器 会 在 域名 树 中 的 各 
分 文 的 上 下 进行 递归 查询 ， 最 终 将 查询 结果 返回 给 客户 机 。 在 域名 服务 器 查询 期 间 ， 客 
户 机 将 完全 处 于 等 竺 状态。 如 果 本 地 域名 服务 器 无 缓存 ， 当 米 用 递归 法 解析 男 一 个 网 络 
的 某 主 机 域名 时 ， 用 户主 机 发 送 的 域名 请 求 消息 数 为 一 条 ， 这 时 本 地 域名 服务 喜 发 送 的 
域名 请 求 消息 数 也 为 一 条 。 
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参考 答案 

(66) A 
试题 《67) 

由 于 OSI 各 层 功 能 具有 相对 性 ,在 网 络 故 障 检 测 时 按 层 排查 故障 可 以 有 效 发 现 和 陋 
离 故 障 ， 通 第 逐 层 分 析 和 排查 的 策略 在 具体 实施 时 (67) 。 


(67) A. 从 低层 开始 B. 从 高 层 开始 
C. 从 中 间 开 始 D. 根据 具体 情况 选择 


试题 《67) 分析 

本 题 考 得 网 络 故障 检测 的 基础 知识 。 

在 网 络 故障 检测 时 按 OSI 模型 的 各 层 排查 故障 可 以 有 效 发 现 和 隔离 故障 ,通常 逐 层 
分 析 和 排查 的 策略 在 具体 实施 时 要 根据 具体 情况 来 判断 。 因 为 通常 故障 的 表现 可 以 让 我 
们 选择 具体 的 故障 到 底 是 在 物理 层 、 数 据 链 足 层 或 者 网 络 层 等 ， 这 样 束 可 以 省 时 省 力 快 
速 判 断 开 解决 问题 。 
参考 答案 

(67) D 
试题 (68) 

在 网 络 故 障 检测 中 , 将 多 个 子 网 断 开 后 分 别 作为 独立 的 网 络 进行 测试 ， 属于 __(68) 

(68) A， 整体 B. 分 层 C. 分 段 D， 隔 离 
试题 (68) 分 析 

本 题 考 得 网 络 故障 检测 的 基础 知识 。 

将 多 个 子 网 断 开 后 分 别 作 为 独立 的 网 络 进行 测试 ， 属 于 分 段 检 查 。 既 然 断 开 就 不 可 
能 是 整体 检查 ， 而 在 断 开 子 网 的 时 候 并 没有 分 层 或 者 按照 OSI 的 参考 模型 来 检测 ， 另 外 
靳 开 子 网 并 不 是 隔离 网 络 。 
参考 答案 

(68) C 
试题 (69) 

某 网 络 拓扑 如 下 图 所 示 ， 四 个 交换 机 通过 中 继 链 路 互 连 ， 且 被 配置 为 使 用 VTP， 辐 
switchl 添加 了 一 个 新 的 VLAN， (69) 的 操作 不 会 发 生 。 


服务 絮 模 式 洛 户 疹 槐 去 透明 模式 服务 絮 模 式 
Wii ER Eg “i 
Switch 1 switch 2 switch 3 switch 4 


(69) A，switchl 将 1 个 VTP 更 新 发 送 给 switch2 
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B. switch2 将 该 VLAN 添加 到 数据 库 ， 并 将 更 新 发 送 给 switch3 
C. switch3 将 该 VIP 更 新 必 送 给 switch4 
D. switch3 将 该 VLAN 添加 到 数据 库 
试题 (69) 分 析 
本 题 考查 VTP 的 基础 知识 。 
VTP (VLAN Trunking Protocol): 是 VLAN 中 继 协议 ， 也 被 称 为 虚拟 局 域 网 干道 协 
议 。 它 是 思科 私有 协议 。 作 用 是 十 几 台 交换 机 在 企业 网 中 ， 配 置 VLAN 工作 量 大 ， 可 以 
使 用 VTP 协议 ， 把 一 台 交 换 机 配置 成 VTP Server, 其 余 交 换 机 配置 成 VTP Client， 这 样 
它们 可 以 上 自动 学 习 到 Server 上 的 VLAN 信息 。 
VTP 有 3 种 工作 模式 : VTP Server、VTP Client 和 VTP Transparent。 新 交换 机 出 三 
时 的 默认 配置 是 预 配置 为 VLAN1，VTP 模式 为 服务 器 。 一 般 ， 一 个 VTP 域内 的 整个 网 
络 只 设 一 个 VIP Server。VTP Server 维护 该 VTP 域 中 所 有 VLAN 信息 列表 , VTP Server 
可 以 建立 、 删 除 或 修改 VLAN， 发 送 并 转发 相关 的 通告 信息 ， 同 步 VLAN 配置 ， 会 把 配 
置 保存 在 NVRAM 中 。VTP Client 虽然 也 维护 所 有 VLAN 信息 列表 ， 但 其 VLAN 的 配 
置信 息 是 从 VTP Server 学 到 的 ，VTP Client 不 能 建立 、 删 除 或 修改 VLAN， 但 可 以 转发 
通告 ， 同 步 VLAN 配置 ， 不 保存 配置 到 NVRAM 中 。VTP Transparent 相当 于 是 一 项 独 
立 的 交换 机 ， 它 不 参与 VIP 工作 ， 不 从 VIP Server 学 习 VLAN 的 配置 信息 ， 而 只 拥有 
本 设备 上 日 己 维护 的 VLAN 信息 。VTP Transparent 可 以 建立 、 删 除 和 修改 本 机 上 的 
VLAN 信息 ， 同 时 会 转发 通告 并 把 配置 保存 到 NVRAM 中 。 
从 图 中 可 以 看 出 ，switch3 处 于 透明 模式 下 ， 那 么 它 将 不 会 把 自己 的 VLAN 数据 库 
与 收 到 的 通告 同步 ， 因 此 不 会 发 生 switch3 将 该 VLAN 添加 到 数据 库 的 处 理 。 
参考 答案 
(69) D 
试题 《70) 
如 下 图 ， 生 成 树 根 网 桥 选 举 的 结果 是 _(70) 。 


网 桥 优先 级 : 32768 
MAC:0010.0000.0002 


全 一 村 Switch ] switch 3 
前 网 桥 优 先 级 :32768 
MAC:0010.0000.000 1 


网 入 优先 级 : 48452 
MAC:0010.0000.0000 


Switch > 


(70) A， switchl 将 成 为 根 网 桥 
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B. switch2 将 成 为 根 网 桥 

C. switch3 将 成 为 根 网 桥 

D. switchl 和 switch2 将 成 为 根 网 桥 
试题 《70) 分 析 

本 题 考 但 生成 树 根 网 桥 的 选举 过 程 。 

网 桥 DD 是 生成 树 算 法 所 使 用 的 第 一 个 参数 。STP 使 用 网 桥 耳 来 决定 根 网 桥 或 者 根 
交换 机 。 网 桥 ID 参数 是 1 个 8 字 节 域 ， 由 一 对 有 序数 字 组 成 。 最 开始 的 2 字 节 的 十 进 
制 数 称 为 网 桥 优 先 级 ， 接 下 来 是 6 字 节 《十 六 进 制 ) 的 MAC 地址。 网 桥 优先 级 是 一 个 
十 进 制 数 ， 用 来 在 生成 树 算 法 中 衡量 一 个 网 桥 的 优先 度 。 其 值 的 范围 是 0-6553S， 默 认 
设置 为 32768。 网 桥 了 DP 中 的 MAC 地 址 是 交换 机 的 MAC 地 址 ， 每 个 交换 机 部 有 一 个 
MAC 地 址 池 ， 每 个 STP 实例 使 用 一 个 作为 VLAN 生成 树 的 实例 的 网 桥 ID。 

比较 两 个 网 桥 D 的 原则 是 : 

首先 比较 网 桥 优 先 级 ， 网 桥 优 先 级 小 的 网 桥 ID 优先 ; 

@ 如 果 两 个 网 桥 优先 级 相同 ， 再 比较 MAC 的 地 址 ，MAC 地 址 小 的 网 桥 ID 优先 。 

根据 上 述 原 则 ， 在 上 图 中 Switch3 的 网 桥 ID 最 小 ， 则 其 优先 为 根 网 桥 。 

(70) C 
试题 (71) 一 (75) 

Symmetric, or private-key, encryption 1s based on a secret key that 1s shared by both 
communicating parties. The (71) party uses the secret key as part of the mathematical 
operation to encrypt (72) text to cipher text. The receiving party uses the same secret key 
to decrypt the cipher text to plamn text. Asymmetric, or public-key, encryption Uses two 
different keys for each user: oneisa (73) key known only to this one user: the other ls a 
corresponding public key, which 1s accessible to anyone. The private and public keys are 
mathematically related by the encryption algorithm. One key 1s used for encryption and the 
other for decryption, dependineg on the nature of the communication service bemeg 
implemented. In addition, public key encryption technologies allow digital (74) to be 
placed on messages. A digital slgnature Uses the sender’s private key to encrypt some portion 
of the message. When the message 1s received, the receiver Uses the sender’s (75) key to 


decipher the digital signature to verify the sender s i1dentity. 


(71) A. host B. terminal C. sending D. receiving 
(72) A. plamn B. cipher C. public D. private 
(73) A. plain B. cipher C. public D. private 
(74) A. interpretation B. signatures C. encryption D. decryption 
(75) A. plain B. cipher C. public D. private 
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试题 (71) 一 〈7S) 翻译 

对 称 加 密 或 私 钥 加 密 的 基础 是 通信 双方 共享 同一 密 钥 。 发 送 方 使 用 一 个 密 钥 作为 数 
学 运算 的 一 部 分 把 明文 加 密 成 密 文 。 接 收 方 使 用 同一 密 钥 把 密 文 解密 变 成 明文 。 在 非 对 
称 或 公 角 加密 方 法 中 , 每 个 用 户 使 用 两 种 不 同 的 密 钥 : 一 个 是 只 有 这 个 用 户 知 道 的 私 钥 ; 
男 一 个 是 与 其 对 应 的 任何 人 都 知道 的 公 钥 。 根据 加 密 算 法 ,， 私 钥 和 公 和 钥 是 数学 上 相关 的 。 
一 个 密 钥 用 于 加 密 , 而 男 一 个 用 于 解密 , 依赖 于 实现 的 通信 服务 的 特点 而 用 法 有 所 不 同 。 
此 外 ， 公 钥 加 密 技 术 也 可 以 用 于 报 文 的 数字 签名 。 数 字 签 名 时 使 用 发 送 方 的 私 钥 来 加 密 
一 部 分 报 文 。 当 接收 方 收 到 报 文 时 ， 束 用 发 送 方 的 公 钥 来 解密 数字 签名 ， 以 便 对 发 送 方 
的 标识 进行 验证 。 
参考 答案 

(71) C (72) A (73) D (74) B (75) C 
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试题 一 〈 共 2S 分) 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

未 企业 网 络 拓扑 如 图 1-1 所 示 。 


【问题 1】(6 分 ) 
根据 图 1-1， 对 该 网 络 主要 设备 清单 表 1-1 所 示 内 容 补 充 完 整 。 


表 1-1 
设备 名 产品 描述 
Cisco6509 核心 主 、 备 交换 机 
Cisco4506 (2) 
Ws-c3550-48 接 入 层 交 换 机 
Cisco3745 (4) 
Netscreen-500 (6) 


【问题 2】(8 分) 
1. 网 络 中 A、B 设备 连接 的 方式 是 什么 ? 依据 A、B 设备 性 能 及 双 链 路 连接 ， 计 算 
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te 

.交换 机 组 F 的 连接 方式 是 什么 ?采用 这 种 连接 方式 的 好 处 是 什么 ? 
【 到 5] (6 分 ) 

该 网 络 拓扑 中 连接 到 各 分 部 可 采用 租赁 ISP 的 DDN、Frame Relay、ISDN 线路 等 方 
式 ， 请 简要 介绍 这 几 种 连接 方式 。 
【问题 4】(S 分 ) 

各 考虑 到 成 本 问题 ， 对 其 中 一 条 连接 到 分 部 的 线路 用 VPN 的 方式 ， 在 分 部 路 由 器 

上 做 下 列 配 秆 : 
sub-company(config)#crypto lsakmp policy 1 


un 


ub-company(config-1sakmp)#encry des 
ub-company(confie-1sakmp)#hash md> 


un 


ub-company(config-1sakmp)#authentication pre-share 


wn 


ub-company(config-1sakmp )#exit 


wn 


sub-company(config)#crypto 1isakmp key 6 clsco address x.x.X.X 

该 命令 片段 配置 的 是 __(7) 

(7) 备 选 答 采 : 

A. 定义 ESP 

B. IKE 策略 

C. IPSce VPN 数据 

D. 路 由 映射 

在 该 配置 中 ，IP 地 址 xxxx 是 该 企业 总 部 卫 地 址 还 是 分 部 IP 地址? 
试题 一 分 析 

本 题 考查 接 入 网 技术 和 网 络 规 划 及 配置 的 相关 知识 。 

此 类 题目 要 求 考生 认真 阅读 题目 或 给 出 的 网 络 拓扑 图 ， 对 网 络 拓扑 中 采用 组 网 技术 
进行 分 析 说 明 。 
【问题 1】 

要 求 对 组 网 设备 的 性 能 和 功能 分 析 ， 结 合 网 络 拓扑 图 和 设备 列表 补充 完善 表格 中 的 
空白 处 。 网 络 拓 扑 中 没有 在 设备 列表 中 标注 的 有 C、D、E、G 等 设备 。 看 图 例 可 知 D、 
E 分 别 是 路 由 器 和 防火 墙 ，C 是 介 于 A、B 和 下 的 交换 机 设备 。 根 据 D、E、C 设备 在 网 


络 中 承担 的 任务 ， 参 照 表 中 的 产品 描述 ，C 为 汇聚 交换 机 、D 为 核心 路 由 器 、E 为 核心 
路 由 器 。 
【问题 2】 


网 络 中 A、B 设备 连接 的 方式 是 链 路 聚合 或 捆绑 。 链 路 聚合 是 将 两 个 或 更 多 数据 信 
道 结 合成 一 个 单个 的 信道 ， 该 信道 以 一 个 单个 的 更 高 带宽 的 逻辑 链 路 出 现 。 链 路 聚合 一 
般 用 来 连接 一 个 或 多 个 市 宽 需 求 大 的 设备 ， 例 如 连接 骨干 网 络 的 服务 器 或 服务 器 群 。A、 
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B 设备 可 以 配置 千 兆 或 者 万 兆 的 接口 ， 在 双 链 路 聚合 的 前 担 下 ， 最 大 融 宽 是 2G 或 20G。 

交换 机 组 F 的 连接 方式 是 堆 骆 ， 堆 车 需要 专用 的 堆 蔷 模块 和 堆 蕉 线 绕 。 堆 车 可 以 扩 
大 网 络 接 入 规模 ， 对 所 有 的 交换 机 进行 统一 配置 和 管理 ， 达 到 提高 交换 机 背 板 容量 ， 实 
现 所 有 交换 机 高 速 连 接 的 目的 。 

【I9 题 3】 

DDN 专线 接 入 问 用 户 提 供 的 是 永久 性 的 数字 连接 ， 沿 途 不 进行 复杂 的 软件 处 理 ， 
此 延 时 较 短 ， 避 免 了 传统 的 分 组 网 中 传输 协议 复杂 、 传 得 时 延长 且 不 固定 的 缺点 ， DDN 
专线 接 入 采用 交叉 连接 装置 ， 可 根据 用 户 需要 ， 在 约定 的 时 间 内 接 通 所 需 带宽 的 线路 ， 
信道 容量 的 分 配 和 接续 均 在 计算 机 控制 下 进行 ， 具 有 极 大 的 灵活 性 和 可 靠 性 ， 使 用 户 可 
以 开通 各 种 信息 业务 ， 传 输 任何 合适 的 信息 。 

帧 中 继 是 一 种 局 域 网 互联 的 WAN 协议 , 它 工作 在 OSI 参考 模型 的 物理 层 和 数据 链 
路 层 , 它 为 跨越 多 个 交换 机 和 路 由 器 的 用 户 设 备 间 的 信息 传输 提供 了 快速 和 有 效 的 方法 。 
帆 中 继 是 一 种 数据 包 交 换 技 术 ， 与 X.25 类 似 。 它 可 以 使 终端 站 动态 共 孚 网 络 介 质 和 可 

ISDN 综合 业务 数字 网 (Integrated Services Digital Network ) 是 一 个 数字 电话 网 络 国 
际 标准 ， 是 一 种 典型 的 电路 交换 网 络 系统 。 在 ITU 的 建议 中 ，ISDN 是 一 种 在 数字 电话 
网 IDN 的 基础 上 发 展 起 来 的 通信 网 络 ，ISDN 能 够 支持 多 种 业务 ， 包 括 电 话 业 务 和 非 电 
话 业 务 。 

【 问 古 4】 

采用 VPN 连接 ， 网 络 对 等 并 需要 建立 信任 关系 ， 必 须 交 换 某 种 形式 的 认证 密 钥 。 
Internet 密 钥 交换 (Internet Key Exchange，IKE) 是 一 种 为 IPSec 管理 和 交换 密 钥 的 标准 方 
法 。 该 过 程 一 般 包 括 定义 策略 、 定 义 加 密 算 法 、 定 义 黎 列 算法 、 定 义 认证 方式 等 步 又 。 

在 分 部 路 由 带 上 配置 IKE 策略 ，x.x.X.x 是 对 山地 址 。 
试题 一 参考 答案 
【问题 1】 

Ly 

(2) 汇聚 交换 机 

(3) D 

(4) 核心 路 由 器 

(5)E 

(6) 边界 防火 墙 
【9 有 懒 2】 

1， 链 路 聚合 或 捆 缆 

2G (或 洽 20G 也 正确 ) 
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2， 堆 敬 
扩大 接 入 规模 ， 简 化 网 络 管理 
【问题 3】 


DDN 是 利用 数字 信道 提供 永久 性 连接 电路 ， 用 来 传输 数据 信号 的 数字 传输 网 络 。 

帧 中 继 是 一 种 数据 包 区 换 技 术 ， 可 以 动态 共享 网 络 介 质 和 可 用 市 宽 。 

ISDN 是 一 个 数字 电话 网 络 标准 ， 是 一 种 典型 的 电路 交换 网 络 系统 。 
【I 口 题 4】 

(7) 了 B 

总 部 卫 地 址 
试题 二 《〈 共 2S 分》 

阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

传统 业务 结构 下 ， 由 于 多 种 技术 之 同 的 孤立 性 ， 使 得 数据 中 心服 务 器 总 是 提供 多 个 
对 外 LO 接口 。 在 云 计算 模式 发 展 的 推动 下 ， 数 据 中 心 正 在 从 过 去 的 存储 处 理 中 心 演变 
成 为 应 用 中 心 ， 并 逐步 同 服务 中 心 和 运营 中 心 转变 。 而 对 客户 来 说 ， 由 于 技术 ， 经 验 ， 
资金 等 限制 ， 在 转变 过 程 中 会 遇 到 各 种 挑战 ， 例 如 : 虚拟 化 市 来 的 技术 复杂 性 ， 规 模 扩 
大 而 来 的 运 维 压力 ， 系 统 和 数据 迁移 的 困难 以 及 数据 中 心 的 高 能 耗 等 。 

传统 业务 结构 下 的 数据 中 心 网 拓扑 结构 图 如 图 2-1 所 示 。 


核心 


沪 聚 


接 人 


nw TJ 


ll 
仆 


台 存 储 网 络 


存储 


【问题 1】(9 分 ) 
(1) 如 图 2-1 所 示 ， 数 据 中 心 有 多 个 网 络 ， 一 个 是 前 问 用 户 通 信和 网 络 ， 一 个 是 后 闹 
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做 数据 更 新 或 者 做 集群 计算 的 通讯 网 络 ， 还 有 后 台 光 纤 存 储 网 络 。 针 对 这 3 种 网 络 分 别 
举 出 一 个 例子 。 

(2) 如 上 上 所 述 ， 除 以 上 3 种 网 络 外 ， 有 的 数据 中 心 偿 有 专门 用 于 虚拟 机 迁移 的 网 络 ， 
都 会 在 服务 器 上 做 集中 。 这样 一 台 服 务 器 最 多 需要 几 块 网 卡 与 之 相连 ? 随 独 TRILL 等 技 
术 的 出 现 ， 这 个 专用 网 络 还 需要 吗 ? 

(3) 网 络 成 为 数据 中 心 资 源 的 交换 枢纽 , 当前 数据 中 心 分 为 IP 数据 网 络 、 存储 网 络 、 
服务 器 集群 网 络 。 随 着 数据 中 心 规模 的 逐步 增 大 ， 简 单 分 析 带 来 的 问题 
【问题 2】(4 分 ) 

FCoE 采用 增强 型 以 太 网 作为 物理 网 络 传输 架构 ， 是 专门 为 低 延 运 性 、 融 性 能 、 二 
层 数 据 中 心 网 络 所 设计 的 网 络 协议 。 上 日 前 国际 标准 化 组 织 已 经 开发 了 针对 以 太 网 标准 的 
扩展 协议 族 ， 即 “融合 型 增强 以 太 网 (CEE)”， 这 些 扩展 协议 族 可 以 进行 所 有 类 型 的 传 
输 。 试 简 述 FCoE 技术 的 优点 。 
【问题 3】(6 分 ) 

为 了 实现 统一 管理 、 简 化 运 维 ， 采 用 基于 FCoE 技术 的 数据 中 心 统 一 IO 能 够 实现 
用 少数 的 CNA (Converged Network adapter) 代 符 数量 较 多 的 NIC、HBA、HCA， 上 所 有 
的 流量 通过 CNA 万 兆 以 太 网 传输 

投 照 18 人 台 服 务 磺 〈 单 网 卡 ) 为 例 位 上 FCoE 后 每 台 服 务 需 上 只 珊 要 一 其 专用 运 配 玲 
(网 卡 )， 一 套 布 线 〈 以 太 网 ) 系统 ， 统 一 管理 维护 简单 。 表 2-1 为 使 用 FCoE 前 18 台 服 
务 器 需要 的 网 卡 、 交 换 机 、 电 顷 以 及 上 联 端 口 的 数量 ， 请 核算 出 使 用 FCoE 后 的 相应 部 
件数 量 ， 项 元 表 2-2。 


表 2-1 使 用 FCoE 前 


18 台 服务 器 Ethernet 合计 
3 


表 2-2 使 用 FCoE 后 


BR | CEE | Fh | FC | 人 i 
网 上 ET 
交换机 G07 
a 
上 联 王 rr 


【问题 4】(6 分 ) 
(1) 随 看 数据 中 心 的 发 展 ， 数 据 中 心 的 能 耗 已 经 成 为 一 个 严峻 的 问题 ，PUE 值 已 经 
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成 为 国际 上 比较 通行 的 数据 中 心 电 力 使 用 效率 的 衡量 指标 。 请 问 PUE 是 什么 , 它 的 基准 
是 多 少 ， 其 越 接近 多 少 表 示 一 个 数据 中 心 的 绿色 化 程度 越 高 ? 

(2) 在 现代 机 房 的 机 柜 布 局 中 ， 人 们 为 了 美观 和 便于 观察 会 将 所 有 的 机 柜 朝 同一 个 
方向 摆 放 。 如 果 按 照 这 种 摆 放 方式 ， 机 柜 盲 板 有 效 阻 挡 冷 热 宇 气 的 效 打 将 大 打 扩 扣 。 正 
确 的 摆 放 方式 是 什么 ? 请 简 述 其 原因 。 

(3) 水 冷 空 调 系统 是 目前 新 一 代 大 型 数据 中 心 制冷 的 首选 方案 ， 采 用 水 冷 宇 调 在 部 
分 地 区 可 以 采取 免费 冷却 技术 以 和 节能。 免费 冷却 技术 是 什么 ? 
试题 二 解析 

本 题 考 得 云 计 算 模式 下 的 数据 中 心 的 相关 知识 及 应 用 。 

【问题 1】 

本 问题 主要 考查 传统 数据 中 心 的 问题 及 LO 融合 趋势 。 

传统 业务 结构 下 ， 由 于 多 种 技术 之 间 的 孤立 性 (LAN 与 SAN)， 使 得 数据 中 心服 务 
器 总 是 提供 多 个 对 外 IO 接口 〈 在 此 ， 可 理解 成 服务 器 的 网 卡 )， 即 用 于 数据 计算 与 交互 
的 LAN 接口 以 及 数据 访问 的 存储 接口 ， 某 些 特殊 环境 如 特定 HPC 〈 高 性 能 计算 ) 环境 
下 的 超 低 时 延 接口 。 服 务 器 的 多 个 IO 接口 导致 了 数据 中 心 环 境 下 多 个 独立 运行 的 网 络 
同时 存在 ， 不 仅 使 得 数据 中 心 布 线 复 杂 ， 不 同 的 网 络 、 接 口 形 体 造 成 的 异 构 还 直接 增加 
了 额外 人 员 的 运行 维护 、 培 训 管 理 等 高 昂 成 本 投入 ， 特 别 是 存储 网 络 的 低 兼 容 性 特点 ， 
使 得 数据 中 心 的 业务 扩展 往往 存在 约束 。 

数据 中 心里 会 有 两 个 网 络 , 一 个 是 前 端 IP 网 络 ， 后 端 可 能 会 是 光纤 网 络 ， 都 会 在 服 
务 器 上 人 做。 因此， 和 集中 服务 器 上 以 太 网 卡 、 光 纤 网 卡 ， 跟 外 部 数据 交互 时 通过 IP 网 络 进 
行 交 互 。 如 果 说 得 更 极端 一 点 ， 在 大 型 数据 中 心 会 存在 : 一 是 前 端的 用 户 通信 网 络 《〈 以 
太 网 ); 二 是 后 台 存 储 网 络 光纤 的 通道 (FC 光纤 网 络 ); 三 是 后 端 做 数据 更 新 或 者 做 集群 
计算 的 通信 网 络 ( 高 性 能 计算 Infiniband 网 络 );， 四 是 专门 用 于 虚拟 机 迁移 的 网 络 (各 个 
服务 器 上 有 一 个 普通 的 以 太 网 网 卡 ， 连 接 到 独立 的 交换 机 组 成 的 网 络 上 ， 专 门 做 虚拟 机 
迁移 。 随 独 TRILL 等 技术 的 出 现 ， 这 个 专用 的 网 络 不 再 需要 )。 在 这 种 情况 下 最 多 会 有 
八 个 网 卡 ， 这 些 都 是 现 有 的 设计 视 为 理所当然 的 。 

网 络 渐渐 成 为 数据 中 心 资源 的 交换 枢纽 。 当 前 数据 中 心 分 为 IP 数据 网 络 、 存 储 网 络 、 
服务 器 集群 网 络 。 但 随 看 数据 中 心 规模 的 逐步 增 大 ， 也 带 来 以 下 问题 : 每 个 服务 器 要 多 
个 专用 适配器 〈 网 卡 )， 要 有 不 同 的 布线 系统 ; 机 房 要 文 持 更 多 设备 : 宇 间 、 耗 电 、 制 冷 ; 
多 套 网 络 无 法 统一 管理 ， 不 同 的 维护 人 员 ; 部 署 /配置 /管理 / 运 维 困 难 。 

【问题 2】 

FCoE 采用 增强 型 以 太 网 作为 物理 网 络 传输 架构 ， 能 够 提供 标准 的 光纤 通道 有 效 内 

容 和 载荷， 避免 了 TCP/IP 协议 开销 ,而 且 FCoE 能 够 像 标准 的 光纤 通道 那样 为 上 层 软件 层 
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(包括 操作 系统 、 应 用 程序 和 管理 工具 ) 服务 。 

FCoE 可 以 提供 多 种 光纤 通道 服务 ， 比 如 发 现 、 全 局 名 称 俞 名、 分 区 等 ， 而 且 这 些 
服务 都 可 以 像 标准 的 光纤 通道 那样 运作 。 不 过 ， 由 于 FCoE 不 使 用 TCP/P 协议 ， 因 此 
FCoE 数据 传输 不 能 使 用 人 P 网 络 。FCoE 是 专门 为 低 延 迟 性 、 高 性 能 、 二 层 数 据 中 心 网 
络 所 议 计 的 网 络 协议 。 

和 标准 的 光纤 通道 FC 一 样 ，FCoE 协议 也 要 求 展 层 的 物理 传输 是 无 损失 的 。 因 此 ， 
国际 标准 化 组 织 已 经 开发 了 针对 以 太 网 标准 的 扩展 协议 族 ， 尤 其 是 针对 无 损 10Gb 以 太 
网 的 速度 和 数据 中 心 架 构 。 这 些 扩展 协议 族 可 以 进行 所 有 类 型 的 传输 。 这 些 针 对 以 太 网 
标准 的 扩展 协议 族 被 国际 标准 组 织 称 为 “融合 型 增强 以 太 网 CCEE)”( 思 科 称 为 “数据 
中 心 以 太 网 CDCE)”)。 

数据 中 心 FCoE (FC over Ethermet) 技术 实现 在 以 太 网 架构 上 上 映射 EC(CEibre Channel ) 
帧 ,使 得 FC 运行 在 一 个 无 损 的 数据 中 心 以 太 网 络 上 (需要 无 损 的 以 太 网 (CEE/DCE/DCB ) 
保证 不 丢 包 )。FCoE 技术 有 以 下 的 一 些 优点 光纤 存储 和 以 太 网 共享 同一 个 端口 ， 更 少 
的 线 统 和 适 配 绒 ;软件 配置 IO; 与 现 有 的 SAN 环境 可 以 互 操 作 。 

基于 FCoE 技术 的 数据 中 心 统 一 LO 能 够 实现 用 少数 的 CNA (Converged Network 
Adapter) 代替 数量 较 多 的 NIC、HBA、HCA， 所 有 的 流量 通过 CNA 万 兆 以 太 网 传输 。 

使 用 FCoE 后 的 好 处 : 每 个 服务 器 只 需要 一 个 专用 适 配 旧 (网 卡 ), 一 套 布线 (以太 
网 ) 系统 (以 前 需要 多 个 网 卡 ， 多 套 布 线 (以 太 网 和 光纤 ) 系统 ); 机房 不 再 要 文 持 更 多 
设备 : 空间 、 耗 所、 制冷 ， 更 加 节能 绿色 : 只 有 一 套 网 络 ， 统 一 害 理 维护 简单 (原来 是 
多 往 网 络 无 法 统一 管理 ， 不 同 的 维护 人 员 维护 困难 ); 部 赣 / 配 置 /管理 / 运 维 催 单 。 

【问题 3】 
使 用 前 《〈 投 照 18 台 服 务 右 为 例 ， 如 下 表 ) 


表 2-1 使 用 FCoE 前 
18 台 服 务 器 Ethernet 合计 
36 


1. 72 根 光 纤 、36 个 网 卡 (36 根 以 太 网 光纤 、36 个 以 太 网 网 卡 ，18 根 FC 光纤 、 
18 个 FC 光纤 网 卡 )。 

2. 4 台 交 换 机 (2 台 以 太 网 交换 机 ，2 台 FC 光纤 交换 机 )。 

3. 上 联 端 口 (6 个 ， 以 太 网 交换 机 要 2 个 ， 光 纤 交 换 机 需要 4 个 )。 

使 用 后 (按照 18 台 服 务 器 为 例 ， 如 下 表 ) 
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表 2-2 使 用 FCoEk 后 


18 台 服 务 器 Ethernet 合计 
网 卡 ss | 0 | °o 18 


上 联 端口 EE EC 6 


1. 36 根 光纤 、18 个 网 卡 (36 根 光纤 、18 个 CNA 网 卡 )。 

2. 2 台 交 换 机 (2 台 FCoE 交换 机 )。 

3. 上 联 问 口 (6 个， 以太 网 交换 机 要 2 个 ， 光 纤 交 换 机 需要 4 个 )。 

【问题 4】 

本 问题 主要 考 租 数据 中 心 能 耗 的 相关 知识 。 

随 者 能 源 成 本 上 升 , 我 们 越 来 越 关注 I 对 环境 的 影响 , 技术 管理 人 员 现 在 面临 看 双 
重任 务 : 创造 和 保持 高 可 用 性 的 IT 环境 ， 并 推行 绿色 倡议 。 用 于 数据 中 心 保 证 设备 运行 
的 能 源 消 耗 再 求 恢 人 。 

(1) PUE 是 Power Usage Effectiveness 的 人 简写， 是 评价 数据 中 心 能 源 效 率 的 指标 ， 
是 数据 中 心 消耗 的 所 有 人 能源 与 IT 负载 使 用 的 能 源 之 比 ， 是 DCIE (Data Center 
Infrastructure Efficiency) 的 反比 。PUE = 数据 中 心 总 设备 能 耗 /IT 设备 能 耗 ，PUE 是 一 
个 比值 ， 基 准 是 2， 越 接近 1 表明 能 效 水 平 越 好 。PUE (PowerUsageEffectiveness， 电 源 
使 用 效率 ) 值 已 经 成 为 国际 上 比较 通行 的 数据 中 心 电 力 使 用 效率 的 衡量 指标 。PUE 值 古 
指数 据 中 心 消耗 的 所 有 能 源 与 IT 负载 消耗 的 能 源 之 比 。 PUE 值 越 接近 于 1， 表示 一 个 数 
据 中 心 的 绿色 化 程度 越 高 。 

(2) 以 往 在 机 柜 的 布局 中 ， 人 们 为 了 美观 和 便于 观察 ， 第 利 会 将 所 有 的 机 柜 天 同一 
个 方 回 摆 放 。 如 果 投 照 这 种 摆 放 方式 ， 机 柜 育 板 有 效 阻 挡 冷 热 空 气 的 效 末 将 大 打折 扣 。 
正确 的 摆 放 方式 应 该 是 将 服务 器 机 柜 面 对 面 或 背 对 背 的 摆 放 方式 摆 放 ， 这 样 便 形 成 了 冷 
风 通 道 和 热风 通道 ， 机 柜 之 间 的 冷 热风 不 会 混合 在 一 起 ， 形 成 短路 气流 ， 有 效 提 高 制冷 
效果 ， 保 护 好 冷 热 通 着 不 被 破坏 。 即 当 机 柜 内 或 机 巢 上 的 设备 为 前 进 风 /后 出 风 方 式 冷却 
时 ， 机 柜 或 机 架 的 布置 宜 采 用 面对面 、 彰 对 背 方 式 。 

(3) 水 冷 式 守 调 的 发 明 源 于 生活 的 细节 ， 收 季 人 站 在 海边 感觉 特别 凉爽 ， 这 是 因为 
海水 吸收 空气 中 的 热量 而 蒸 及 ， 使 空气 温度 下 降 ， 从 而 融 给 我 们 凑 殉 的 冷 宇 气 。 细 心 的 
人 们 友 现 了 这 一 现象 ， 并 将 这 一 现象 巧 pn I 中 来 ， 进 而 发 明了 市 能 环保 
的 水 冷 容 调 。 水 冷 宇 调 又 叫 环保 空调 ， 是 一 种 利用 日 来 水 的 温度 ， 来 达到 冷却 室内 温度 
的 空调 机 。 

水 冷 宇 调 系统 是 目前 新 一 代 大 型 数据 中 心 制冷 的 首选 方案 ， 采 用 水 冷 空 调 在 部 分 地 
区 可 以 采取 免费 冷却 技术 以 节能 。 免 费 冷却 技术 指 全 部 或 部 分 使 用 自然 界 的 免费 冷 源 进 


424 网 络 规划 设计 师 2009 至 2015 年 试题 分 析 与 解答 


行 制冷 从 而 减少 压缩 机 或 冷冻 机 消耗 的 能 量 。 目 前 单 用 的 免费 冷 源 主要 是 冬季 或 者 春秋 
季 的 宇 外 空气 ， 因 此 ， 如 果 可 能 的 话 ， 数 据 中 心 的 选 址 应 该 在 天 气 比较 寒冷 或 低温 时 间 
比较 长 的 地 区 。 在 中 国 ， 北 方 地 区 都 是 非常 适合 采用 免费 制冷 技术 。 
试题 二 参考 答案 
【9 古 1】 
(1) 前 站 : 以 大 网 
后 端 : 高 性 能 计算 Infiniband 网 络 
后 合 : FC 光纤 
(2) 8 个 网 卡 
(3) 每 个 服务 器 要 多 个 专用 适 配 占 (网 卡 ) 以 及 不 同 的 布线 系统 ; 
机 房 要 支持 更 多 设备 ; 
党 ' 理 的 复杂 性 增加 ; 
部 普 / 配 置 / 运 维 困难 ; 
成 本 增加 〈 人 员 ， 能 耗 ， 运 维 成 本 等 )。 
【9 古 2】 
光纤 存储 和 以 太 网 共享 同一 个 端口 ; 
更 少 的 线 统 和 适 配 费 ; 
软件 配置 IO; 
与 现 有 的 SAN 环境 可 以 互 操 作 。 
【9 串 3】 
(1) 0 (2) 0 (3) 0 (4) 0 (5) 0 (6) 0 
(7) 0 (8) 4 (9) 18 (10) 2 (11) 36 (12) 6 
【问题 4】 
(1) PUE = 数据 中 心 总 设备 能 耗 /IT 设备 能 耗 ， 基 ; 准 是 2， 越 接近 1 表明 能 效 水 平 
越 好 。 
(2) 将 服务 器 机 柜 面 对 面 或 背 对 背 的 方式 摆 放 。 
因为 这 样 将 会 形成 “ 冷 ” 通道 和 “ 热 ” 通 道 ， 提 高 制冷 效果 。 
(3) 人 钢 费 冷却 (Free Cooling) 技术 指 全 部 或 部 分 使 用 自然界 的 免费 冷 源 进行 制冷 从 
而 减少 压缩 机 或 冷冻 机 消耗 的 能 量 。 
试题 三 〈2S 分 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 5， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 
某 学 校 拥有 内 部 数据 库 服务 占 1 台 ， 邮 件 服务 器 1 台 ，DHCP 服务 左 1 台 ，FTP 服 
务 器 1 台 ， 流 媒体 服务 器 1 台 ，Web 服务 器 1 台 。 要 求 为 所 有 的 学 生 答 舍 提 供 有 线 网 络 
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接 入 服务 ， 对 外 提供 Web 服务 、 邮 件 服务 、 流 媒体 服务 ， 内 部 主机 和 其 他 服务 器 对 外 不 
可 见 。 
【问题 1】(S 分 ) 

请 划分 防火 场 的 安全 区 域 ， 说 明 每 个 区 域 的 安全 级 别 ， 指 出 各 人 台 服 务 器 所 处 的 安全 
区 域 。 

【问题 2】(S 分 ) 

请 按照 你 的 思路 为 该 校 进行 服务 器 和 防火 场 部 署 设 计 ， 对 该 校 网 络 进行 规划 ， 男 出 
网 络 拓扑 结构 图 。 

【问题 3】(Ss 分 ) 

学 校 在 原 有 校园 网 络 基础 上 进行 了 扩建 ， 采用 DHCP 服务 器 动态 分 配 卫 地 址 。 运 
行 一 段 时 间 后 ， 网 络 时 常 出 现 连 接 不 稳定 、 用 户 所 使 用 的 全 地址 被 “莫名其妙” 修改 、 
无 法 访问 校园 网 的 现象 。 经 检测 发 现 网 络 中 出 现 多 个 未 授权 DHCP 地 址 。 

请 分 机 上 述 现象 及 遭受 攻击 的 原理 ， 访 如何 防 范 ? 

【问题 4】 (6 分) 

学 生 答 舍 区 经 津 使 用 的 服务 有 Web、 即 时 通信 、 邮 件 、FTP 等 ， 同 时 也 因 视 频 流 导 
致 大 量 的 P2P 流量 ， 为 了 保 隧 该 区 域 中 各 项 服务 均 能 正音 使 用 ， 应 采用 何 种 设备 合理 分 
配 每 种 应 用 的 带宽 ? 该 设备 部 署 在 学 校 网 络 中 的 什么 位 置 ? 一 般 采 用 何 种 方式 接 入 
网 络 ? 

【问题 $】(4 分 ) 

当前 防火 场 中 ， 大 多 都 集成 了 IPS 服务 ， 提 供 防火 墙 与 IPS 的 联动 。 区 别 于 IDS， 

IPS 主要 增加 了 什么 功能 ? 通常 采用 何 种 方式 接 入 网 络 ? 


试题 三 分 析 
本 题 考 得 局 域 网 安全 部 署 的 基本 知识 及 应 用 。 
【问题 1】 


根据 题目 中 关于 该 学 校 所 拥有 的 服务 器 类 型 和 服务 喜 数 量 、 基 本 要 求 以 及 服务 器 对 
用 户 的 访问 权限 等 说 明 ， 考 虑 到 防火 墙 的 3 种 区 域 划分 ， 可 将 网 络 分 为 内 部 网 络 、 外 部 
网 络 和 DMZ 区 3 个 区 域 , 这 3 个 区 域 中 , 内 部 网 络 的 安全 要 求 级 别 最 高 ， DMZ 区 次 之 ， 
外 部 网 络 的 安全 要 求 级 别 最 局 。 
【问题 2】 

根据 问题 1 对 该 学 校 网 络 区 域 的 划分 ， 将 不 同 的 服务 磺 放 兽 在 相应 的 区 域 即 可 ， 对 
于 具体 的 网 络 连接 细节 则 不 必 过 多 地 考虑 ， 在 防火 场 的 DMZ 区 中 ， 由 于 需要 连接 多 台 
服务 器 ， 应 使 用 一 侣 局域网 交换 机 进行 连接 。 
【问题 3】 

当 采 用 DHCP 服务 器 为 客户 端 动态 分 配 卫 地 址 时 ， 出 现 网 络 连接 不 稳定 、 用 户 的 
地 址 会 被 “莫名 其 妙 ” 修 改 ， 导 致 无 法 访问 校园 网 的 现象 ， 经 得 是 出 现 了 多 个 未 授权 的 
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DHCP 服务 右 所 致 。 这 些 所 谓 “ 未 授权 ”的 服务 器 为 客户 机 分 配 了 其 他 的 非法 P 地 址 ， 

导致 用 户 无 法 访问 网 络 。 这 类 攻击 为 DHCP 攻击，DHCP 攻击 的 原理 是 距离 客户 端 较 近 
的 DHCP 服务 器 会 先 于 授权 DHCP 服务 器 相应 客户 端的 请 求 , 而 导致 客户 端 接收 到 非法 
IP 地 址 , 无 法 访问 网 络 。 防 范 的 方法 一 般 是 在 接 入 层 交 换 机 上 局 用 DHCP Snooping 功能 ， 
以 过 滤 非 信任 接口 上 收 到 的 DHCP offer、DHCP ACK 和 DHCPNCK 报 文 ， 从 而 防止 非 
法 的 DHCP 服务 器 为 客户 端 分 配 四 地 址 。 

【问题 4】 

根据 问题 的 描述 , 由 于 网 络 中 存在 大 量 的 P2P 流量 , 而 导致 其 他 各 项 服务 正常 工作 ， 
应 对 P2P 流量 进行 控制 。 要 实现 该 功能 ， 一 般 所 选用 的 设备 为 流 控 设备 ， 流 控 设 备 一 般 
部 警 在 被 控 流 量 区 域 的 主干 区 域 ， 应 采用 串 接 方式 接 入 网 络 。 

【问题 $】 

随 独 网 络 攻击 技术 的 发 展 ， 对 安全 技术 提出 了 新 的 挑战 。 防 火场 技术 和 IDS 目 喘 具 
有 的 缺陷 阻止 了 它们 进一步 的 发 展 。 防 火场 不 能 阻止 内 部 网 络 的 攻击 ， 对 于 网 络 上 流行 
的 各 种 病毒 也 没有 很 好 的 防御 措施 ; IDS 只 能 检测 入 侵 而 不 能 实时 地 阻止 攻击 , 而 且 IDS 
具有 较 高 的 漏 报 和 误 报 率 。 

在 这 种 情况 下 入 侵 防 御 系 统 (Intrusion Prevention System，IPS) 成 了 新 一 代 的 网 络 
安全 技术 。IPS 提供 主动 、 实 时 的 防护 ， 其 设计 旨 在 对 网 络 流量 中 的 恶意 数据 包 进 行 检 
测 ， 对 攻击 性 的 流量 进行 自动 拦截 ， 使 它们 无 法 造成 损失 。IPS 如 果 检 测 到 攻击 企图 ， 
就 会 目 动 地 将 攻击 包 丢 掉 或 采取 措施 阻 断 攻 击 源 ， 而 不 把 攻击 流量 放 进 内 部 网 络 。 

IPS 和 IDS 的 部 普 方 式 不 同 。 串 接 陈 部 普 是 PS 和 IDS 区 别 的 主要 特征 。IDS 产品 
在 网 络 中 是 劳 路 式 工 作 ，IPS 产品 在 网 络 中 是 串 接 式 工 作 。 串 接 式 工作 保证 所 有 网 络 数 
据 都 经 过 IPS 设备 ，IPS 检测 数据 流 中 的 恶意 代码 ， 核 对 策略 ， 在 未 转发 到 服务 器 之 前 ， 
将 信息 包 或 数据 流 拦截 。 由 于 是 在 线 操作 ， 因 而 能 保证 处 理 方 法 适当 而 且 可 预知 。 

IPS 系统 根据 部 萤 方 式 可 以 分 为 3 类 : 基于 主机 的 入 侵 防护 CHIPS)、 基 于 网 络 的 入 
侵 防护 (NIPS)、 应 用 入 侵 防 护 (AIP)。 
试题 三 参考 答案 
【问题 1】 

整个 网 络 分 为 3 个 不 同 级 列 的 安全 区 域 : 

1. 内 部 网 络 : 安全 级 别 最 高 ， 是 可 信 的 、 重 点 保护 的 区 域 。 包 括 所 有 内 部 主机 ， 
数据 库 服 务 器 、DHCP 服务 器 和 FTP 服务 器 。 

2. 外 部 网 络 : 安全 级 别 最 低 ， 是 不 可 信 的 、 要 防备 的 区 域 。 包 括 外 部 因特网 用 户 
主机 和 设备 。 

3. DMZ 区 域 〈 非 车 事 化 区 ): 安全 级 别 中 等 ， 因 为 需要 对 外 开放 东 些 特定 的 服务 
和 应 用 ， 受 一 定 的 保护 ， 是 安全 级 别 较 低 的 区 域 。 包 括 对 外 提供 WWW 访问 的 Web 服 
务 器 、 邮 件 服务 器 和 流 媒 体 服 务 器 。 
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【问题 2】 
拓扑 结构 图 如 下 : 


SS 3 防火墙 数据库 


该 作 交 x、 FTP 
| 。 换 机 | Ne 服务 器 
Web 邮件 ” 流 媒体 DHCP 
服务 促 服务 器 ”服务 器 服务 器 


家 属 区 汇聚 学 生 御 舍 汇 
交换 机 聚 区 换届 


注 : 1. DMZ 区 服务 器 群 ， 内 网 服务 器 群 放 置 位 置 ， 防 火 墙 位 置 ， 网 络 层次 结构 ， 

学 生 答 舍 汇 肾 接 入 。 
2. 合理 的 服务 器 放置 和 防火 墙 配置 也 正确 ， 比 如 出 口 防 火 墙 采用 端口 映射 来 

区 别 是 否 为 外 网 提供 服务 。 
【问题 3】 

攻击 原理 : 

(1) 当 DHCP 客户 端 第 一 次 连接 网 络 、 重 新 连接 或 者 地 址 租 期 已 满 时 ， 会 以 广播 的 
方式 向 DHCP 服务 器 发 送 DHCP Discover 消息 ， 以 获取 /重新 获取 卫 地 址 ; 

(2) 若 网 络 中 存在 多 台 DHCP 服务 器 ， 均 能 收 到 该 消息 并 应 答 : 

(3) 非 授权 DHCP 服务 器 会 先 于 授权 DHCP 服务 器 发 出 应 管 ; 

(4) 客户 端 使 用 非 授权 服务 器 发 出 的 应 答 包 ， 并 用 作 上 自己 的 卫 地 址 ; 

(5) 客户 端 地 址 被 修改 ， 无 法 访问 校园 网 。 

防范 措施 : 

(1) 启用 接 入 层 交 换 机 的 DHCP Snooping 功能 ; 

(2) DHCP Snooping 功能 将 交换 机 接口 分 为 信任 接口 和 非 信 任 接 口 ; 

(3) 连接 客户 端的 接口 为 非 信 任 接口 ， 上 连 到 汇聚 交换 机 的 接口 为 信任 接口 ; 

(4) 非 信 任 接口 上 接收 到 DHCP Offer、DHCP ACK、DHCPNCK 报 文 时 ， 交 换 机 会 
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将 其 丢弃 ; 

(5) DHCP Snooping 功能 可 阻止 连接 在 非 信任 接口 上 的 非 授权 DHCP 服务 器 为 客户 
端 提供 IP 地 址 配置 信息 。 
【问题 4】 

应 采用 沈 量 控制 设备 ， 部 普 在 核心 交换 机 与 学 生 箱 舍 区 汇聚 交换 机 之 间 ， 采 用 趾 接 
方式 接 入 网 络 。 
【问题 $】 

区 别 于 IDS，IPS 提供 主动 防护 ， 增 加 了 深入 检测 和 分 析 功 能 ， 提 供 高 效 处 理 〈 拦 
截 或 阻 晰 》 能 力 。 采 用 串 接 方式 接 入 网 络 。 
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论题 一 ”局 域 网络 中 信息 安全 方案 设计 及 攻击 防范 技术 

信息 化 的 发 展 与 信息 安全 保障 是 密切 相关 的 ， 两 者 相辅相成 、 密 不 可 分 。 信 息 安全 
在 国家 安全 中 占有 极其 重要 的 战略 地 位 ， 已 经 成 为 国家 安全 的 基石 和 核心 ， 并 迅速 渗透 
到 国家 的 政治 、 经 济 、 文 化 、 军 事 安全 中 去 ， 成 为 影响 政治 安全 的 重要 因素 。 

(请 围绕 “局 域 网 络 中 信息 安全 方案 设计 及 攻击 防范 技术 ”论题 ， 依 次 对 以 下 四 个 
方面 进行 论述 。) 

1. 简要 论述 你 参与 建设 的 局 域 网 络 环境 及 建立 在 网 络 之 上 的 业务 。 

2. 详细 论述 局 域 网 络 中 信息 安全 涉及 到 的 主要 问题 及 相应 防范 技术 。 

3. 详细 论述 你 参与 设计 和 实施 的 网 络 项 目 中 采用 的 安全 方案 。 

4. 分 析 所 采用 方案 遵循 的 原则 ， 评 估 安 全 防范 方案 的 效果 以 及 进一步 改进 的 措施 。 
写作 要 点 : 

1， 简 要 论述 安全 方案 遵循 标准 及 分 级 。 

2. 简要 介绍 局 域 网 络 环境 拓扑 结构 ， 分 层 模 型 。 

3. 简要 介绍 公司 网 络 业务 ， 安 全 需求 分 析 。 

4. 详细 论述 局 域 网 络 层次 架构 中 各 层 遇 到 的 安全 问题 及 如 何 设 计 防 范 捕 施 。 

5. 详细 论述 你 采用 的 安全 方案 。 

6. 对 安全 方案 进行 评估 。 

7. 介绍 实际 运行 过 程 中 安全 防范 方案 出 现 的 问题 ， 如 何 解 决 ， 方 案 上 有 何 改 进 
措施 。 
论题 二 ”智能 小 区 WIFI 覆盖 解决 方案 

WIFI 使 用 无 线 传输 介质 ， 是 实现 移动 计算 机 网 络 的 关键 技术 之 一 。 乔 能 小 区 规划 与 
设计 常用 的 无 线 接 入 解决 方案 ， 是 对 有 线 网 络 接 入 方式 的 一 种 补充 。 目前，WIFI 网 络 已 
经 成 为 人 们 日 党 生活 中 不 可 或 缺 的 组 成 部 分 。 

(请 围绕 “智能 小 区 WIFI 覆盖 解决 方案 ”论题 ， 依 次 对 以 下 四 个 方面 进行 论述 .) 

1. 概述 WLAN 的 通信 技术 、 体 系 结构 、 工 业 标 准 ， 以 及 安全 措施 。 

2， 傈 要 阐述 你 参与 建设 的 智能 小 区 无 线 网 络 的 需求 分 析 。 

3. 根据 需求 详细 论述 你 参与 设计 和 实施 的 无 线 网 络 组 网 方案 ， 包 括 中 心机 房 、 有 
线 骨 干 网 、 有 线 /无 线 中 间 层 、 节 点 交换 机 ， 无 线 接 入 点 的 分 布 ， 网 络 拓 扑 结 构图 和 无 线 
禾 盖 效果 图 ， 用 户 认 证 、 访 问 控 制 和 计 费 管理 ，AP 的 控制 和 管理 等 。 

4. 分 析 你 在 网 络 建设 和 管理 过 程 中 遇 到 的 问题 ， 评 估 安 全 防范 方案 的 效果 以 及 进 
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一 步 改 进 的 措施 。 
与 作 要 后: 
1. 概述 WLAN 的 通信 技术 、 体 系 结构 、 工 业 标 准 ， 以 及 安全 措施 。 
2， 园 区 无 线 网 络 建设 的 需求 分 析 。 
3. 根据 再 求 导 出 的 组 网 方 军 : 
中 心机 房 ; 
。 有 线 骨 干 网 、 有 线 / 无 线 中 则 层 、 市 点 交换 机 ; 
。 无 线 接 入 点 的 分 布 ( 频 率 规 划 ， 和 窗 新 方式 ， 军 内 /外 设备 的 选 型 、 安 装 和 供电 ); 
。 了 网络 拓扑 结构 图 和 无 线 复 盏 效 朱 图 : 
e。 用 户 认 证 、 访 问 控制 和 计 费 管理 (802.1x、PPPoE 和 Web 认证 , AAA 和 Radius ); 


。 AP 的 控制 和 管理 。 


.网络 建设 和 管理 过 程 中 问题 : 


。 沉 量 监测 及 报 鸭 ; 


安全 管理 和 防 雷 电 措施 ; 
漫游 切换 ; 
可 扩展 性 。 


